一台机器两块网卡，每块接一根网线，两根网线是两家不同的运营商的，系统准备装 debian 或 fedora，请问如何指定某个程序走某根网线？？

用容器比较容易实现

下面是通过绑定本地 ip 实现线路切换，不过也可以设置为通过用户 id 之类的分配线路。那种需要用 iptables 打标签来做。


计划使用的策略师程序绑定不同的本地地址就走不同的路由表走。

root@ubuntu-1u:/home/gamexg# echo 300 tel >>/etc/iproute2/rt_tables
root@ubuntu-1u:/home/gamexg# echo 400 cmcc >>/etc/iproute2/rt_tables
root@ubuntu-1u:/home/gamexg# ip route add default via 192.168.101.1 table cmcc
root@ubuntu-1u:/home/gamexg# ip route add default via 192.168.87.1 table tel
root@ubuntu-1u:/home/gamexg# ip rule add from 192.168.87.88/32 table tel pref 300
root@ubuntu-1u:/home/gamexg# ip rule add from 192.168.101.88/32 table cmcc pref 400

上面操作后会出现一个问题，局域网连接不上啦，因为本机的全部转发给了网关…
解决办法，修改 cmcc 、 tel 路由表加上本地网络或者添加策略路由规则，局域网的走默认路由。（见结尾）

root@ubuntu-1u:/home/gamexg# ./d
HTTP/1.1 200 OK
Server: Cowboy
Connection: close
Content-Type: text/plain
Date: Mon, 26 Sep 2016 10:13:35 GMT
Content-Length: 14
Via: 1.1 vegur

*******
root@ubuntu-1u:/home/gamexg# ./d -sip 192.168.87.88
HTTP/1.1 200 OK
Server: Cowboy
Connection: close
Content-Type: text/plain
Date: Mon, 26 Sep 2016 10:13:57 GMT
Content-Length: 13
Via: 1.1 vegur

******
root@ubuntu-1u:/home/gamexg# ./d -sip 192.168.101.88
HTTP/1.1 200 OK
Server: Cowboy
Connection: close
Content-Type: text/plain
Date: Mon, 26 Sep 2016 10:14:16 GMT
Content-Length: 14
Via: 1.1 vegur

******

可以看到已经可以通过指定本地地址的方式指定出口了。

# 显示当前策略路由
root@ubuntu-1u:/home/gamexg# ip rule list
0: from all lookup local
300: from 192.168.87.88 lookup tel
400: from 192.168.101.88 lookup cmcc
32766: from all lookup main
32767: from all lookup default

# 显示默认路由表(main)
root@ubuntu-1u:/home/gamexg# ip route list
default via 192.168.101.1 dev enp2s0 onlink
default via 192.168.87.1 dev enx00e04c5200a2 metric 30 onlink
10.10.10.0/24 dev zt0 proto kernel scope link src 10.10.10.2
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
192.168.87.0/24 dev enx00e04c5200a2 proto kernel scope link src 192.168.87.88
192.168.101.0/24 dev enp2s0 proto kernel scope link src 192.168.101.88

# 显示指定路由表 main
root@ubuntu-1u:/home/gamexg# ip route list table main
default via 192.168.101.1 dev enp2s0 onlink
default via 192.168.87.1 dev enx00e04c5200a2 metric 30 onlink
10.10.10.0/24 dev zt0 proto kernel scope link src 10.10.10.2
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
192.168.87.0/24 dev enx00e04c5200a2 proto kernel scope link src 192.168.87.88
192.168.101.0/24 dev enp2s0 proto kernel scope link src 192.168.101.88

# 显示制定路由表 local
root@ubuntu-1u:/home/gamexg# ip route list table local
broadcast 10.10.10.0 dev zt0 proto kernel scope link src 10.10.10.2
local 10.10.10.2 dev zt0 proto kernel scope host src 10.10.10.2
broadcast 10.10.10.255 dev zt0 proto kernel scope link src 10.10.10.2
broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1
broadcast 172.17.0.0 dev docker0 proto kernel scope link src 172.17.0.1
local 172.17.0.1 dev docker0 proto kernel scope host src 172.17.0.1
broadcast 172.17.255.255 dev docker0 proto kernel scope link src 172.17.0.1
broadcast 192.168.87.0 dev enx00e04c5200a2 proto kernel scope link src 192.168.87.88
local 192.168.87.88 dev enx00e04c5200a2 proto kernel scope host src 192.168.87.88
broadcast 192.168.87.255 dev enx00e04c5200a2 proto kernel scope link src 192.168.87.88
broadcast 192.168.101.0 dev enp2s0 proto kernel scope link src 192.168.101.88
local 192.168.101.88 dev enp2s0 proto kernel scope host src 192.168.101.88
broadcast 192.168.101.255 dev enp2s0 proto kernel scope link src 192.168uu 锁.101.88

# 修复之前策略路由造成本地无法访问的问题
root@ubuntu-1u:/home/gamexg# ip rule add to 192.168.101.0/24 table main
oot@ubuntu-1u:/home/gamexg# ip rule add to 192.168.87.0/24 table main=
gamexg@ubuntu-1u:~$ ip rule
0: from all lookup local
298: from all to 192.168.87.0/24 lookup main
299: from all to 192.168.101.0/24 lookup main
300: from 192.168.87.88 lookup tel
400: from 192.168.101.88 lookup cmcc
32766: from all lookup main
32767: from all lookup default

用 iptables mark 加 iproute2 策略路由 可以实现


大致的命令如下

echo 200 ppp0 >> /etc/iproute2/rt_tables
echo 201 ppp1 >> /etc/iproute2/rt_tables

ip route add default dev ppp0 table ppp0
ip route add default dev ppp1 table ppp1

iptables -t mangle -A PREROUTING -o lo -j ACCEPT
iptables -t mangle -A PREROUTING -m uid --uid 1001 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m uid --uid 1002 -j MARK --set-mark 11

ip rule add fwmark 10 lookup ppp0
ip rule add fwmark 11 lookup ppp1

是某个程序，需要具体情况具体分析。

由特征决定方法

为何有这需求呢？
不如把 eth0 eth1 作成 bonding 好了 😄

这不是路由器的功能么！

如果是自己写程序的话，通常 bind(2)就行了。

根据程序的话：最好用 namespace 特性来设置环境（两块虚拟网卡）和启动程序，然后在主空间设置策略路由。
如果楼主知道其中的知识，不想摸索的话，我可以再详细说下方法。

根据访问调用 IP ，改路由表。

不同程序使用不同用户来运行

iptables 上面使用 owner 模块匹配不同用户的数据包,然后对数据包打上 MARK 标记

ip rule 里面对不同标记走不同路路由表

ip route 在对应路由表设置默认路由

OK 完事儿

首先，程序可以把 socket bind 到某个特定的 interface ，之后所有的数据都会从那个 interface 发出，这个优先级是最高的。
其次，如果

程序没有绑定某一张网卡或者源 IP 地址，就会通过查找路由表来确定走哪张网卡。

周末解决了类似的问题，用的是 @fangdingjun @KCheshireCat 的思路。

补充一点，由于是两家运营商的，所以你可能在 DNS 上掉坑（我周末调试了一天就是因为这个）。切记要防止 A 线路的请求跑到 B 线路的 DNS 上去！

还真是什么需求都有·····

@raysonx 仔细想了一下本地路由流程,我觉得他方法才是对的,本地程序是先经过路由表选择才再走 iptables 的,需要程序自己绑定接口才能走对应出口

我脑子抽了一下

你需要自己写个转发包的小程序,或者修改原本的程序

或者直接在 ip rule 上用目标地址条件选择路由表

@KCheshireCat 并不是.类似 PREROUTING 链是在路由选择之前触发的。

@raysonx 是,但是看 lz 的需求应该是指本地发出的连接,从发出这条线来看所有表都在路由选择之后

如果 lz 是有两台本地机器的话,那就可以用 PREROUTING 链来处理了

iptables ipset dnsmasq 走路由表策略，网上大把这样的教程

@sagaxu docker 有个问题就是音频和视频要另外设置，看着有点烦～～～

@gamexg
@fangdingjun
@ceyes
非常感谢！可惜我对 iptables 和 iproute2 这些完全不懂，操作起来难度不小，有简化的选择吗？比如类似 tsocks 那种命令每次启动软件的时候指定 eth0 、 eth1 ？

@ceyes 麻烦您具体的說一下吧

@auser 请详细的說一下 ：）