如何使用iproute2重路由大量流量？

Question

我有两个ISP连接(Link1和Link2)，我想路由所有大小超过1MB的下载流量通过Link2。

我已经创建了一个路由表Link2和路由所有的数据包，其中有标记2。

ip路由添加默认值通过192.168.1.253表link2 ip规则添加fwmark 2表link2

当我简单地将它与任何http数据包一起使用时，它就起作用了。

iptables -t mangle -A PREROUTING -p tcp -s 192.168.1.81 -dport 80 -j MARK -set-mark 2 (works)

现在，当我试图标记下载大小大于1MB时，它并不像预期的那样工作。

iptables -t mangle PREROUTING -p tcp -s 192.168.1.81 -dport 80 -m连接-连接字节1048576：-连接字节-两者-连接-模式字节-j标记-标记2(不工作)

有谁能告诉我我在这里遗漏了什么吗？

Answer 1

总之，你想要的是不可能的。

Answer 2

只有在路由器是多主的情况下，才能做到这一点，并且只能在传出通信量时才能做到这一点。这意味着在极少数情况下这是可能的。

在所有其他情况下，您将断开连接。或者对于即将到来的流量，您无法控制它到达您的位置。

相关：如何使用iptable识别下载流量