策略路由通过多路由表和ip rule规则实现多isp出口选择。1. 理解其结构：依赖多个路由表、ip rule规则和路由策略，根据源ip、协议等条件决定出口；2. 创建自定义路由表：在rt_tables中定义新表并添加对应默认路由；3. 设置ip rule规则：按源ip或端口等条件匹配流量并指定路由表，可结合iptables打标记控制更细粒度的流量；4. 注意事项：需持久化保存规则、避免路由冲突、测试路径及配置nat。

配置Linux策略路由实现多ISP出口选择，核心在于利用Linux的多路由表机制和ip rule规则。简单说，就是根据不同条件（比如源IP、协议、端口等）决定数据包走哪个路由表，从而指定不同的出口网关。

1. 理解策略路由的基本结构

策略路由不是简单的静态路由，它允许你根据多种“策略”来决定数据包怎么走。在Linux中，它主要依赖以下几个组件：

• 多个路由表：默认有一个main表，你可以创建更多。
• ip rule规则：决定数据包使用哪个路由表。
• 路由策略：基于源地址、协议、端口等字段进行匹配。

举个例子：你想让公司内网A段的数据包走电信出口，B段走联通出口，就可以通过策略路由实现。

2. 创建自定义路由表

Linux系统默认有三个路由表（local、main、default），但你要做策略路由时，需要自己添加新的路由表。这一步是关键。

编辑

/etc/iproute2/rt_tables

100 isp1
101 isp2

然后执行命令添加对应的路由：

ip route add 0.0.0.0/0 via 192.168.1.1 dev eth0 table isp1
ip route add 0.0.0.0/0 via 192.168.2.1 dev eth1 table isp2

这里的意思是：为每个ISP设置默认网关，并绑定到各自的路由表中。

3. 设置ip rule规则匹配流量

接下来要告诉系统哪些流量走哪个路由表。比如你想让来自某个IP段的用户走isp1：

ip rule add from 192.168.10.0/24 table isp1
ip rule add from 192.168.20.0/24 table isp2

还可以更细粒度地控制，例如按端口或协议：

ip rule add fwmark 1 table isp1

然后结合iptables打标记：

iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1

这样所有访问80端口的流量都会走isp1出口。

4. 注意事项与常见问题

• 持久化保存规则：重启后ip rule和ip route会失效，建议用脚本或工具（如networkmanager、systemd-networkd）保存。
• 避免冲突路由：确保不同路由表之间的网关不冲突，否则可能导致丢包。
• 测试验证方法：
  • 使用

    ip route get 

    查看某IP会走哪个路由。
  • 用

    traceroute

    或

    mtr

    测试路径是否正确。
• NAT配置别漏掉：如果做了SNAT，记得针对不同出口分别设置。

基本上就这些。策略路由看似复杂，其实只要理清“路由表 + 规则匹配”的逻辑，操作起来并不难，只是容易忽略细节。