如何让 TCP 包从指定网卡出口

ip rule?

iptables 先给指定的包打一个标记，然后用 ip route2 做策略路由

这个需求弄一下路由表就可以了。

iptables fwmark 对 tcp 流量做标记，然后 ip rule 根据 fwmark 路由。

用 docker 跑那个进程，用 ip route 改容器内部的路由表
设置不同网卡的 metrics 优先级，即可让你进程的流量走你想要的网卡
效果是 ip 协议级别的

可以参考下 vlan，给包打 tag

socket 使用 SO_BINDTODEVICE 选项绑定网卡，会忽略路由，直接从指定的网卡出去，缺点是需要 root 权限。

如果只是 http 请求的话 就简单了, 你在目标出口 ip 地址上 搭建一个 socks5 代理, 然后 http 请求的方法里面把这个 s5 的代理用上就行了

@shoaly 这个方法我用过，但是好像只是改变了源 ip 地址，但是好像出口的网卡还是系统根据路由表决定的，源 MAC 还是不变

@weyou
@seers
@ch2
@shayuvpn0001
@izoabr 谢谢大佬们的建议，有方向了

首先，这就不是 tcp 的事

@izoabr
@huangmingyou
@shayuvpn0001
@refraction
想请教下大佬们，我试着用 ip rule 做了下，但出现了点小问题
这样设置好了按理说本机发出的数据流量会被标记为 20 然后在策略路由的时候走路由表 li，然后根据路由表的规则走 eth1 出口的吧?

但是最后发现本机发出的数据并没有走路由表 li 依然还是按照 route -n 路由表的默认路由项走
不知道怎么回事，请教下大佬们

@bybyte 最后那个图是主路由表的信息
localhost:~/Desktop # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.123.96 0.0.0.0 UG 100 0 0 eth0
192.168.123.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
192.168.123.0 0.0.0.0 255.255.255.0 U 101 0 0 eth1

随机打 mark 随机走出口，出口是变了，源 MAC 是变了，，但是源 IP 还是固定的不变的。

解决了，在 nat 表的 POSTROUTING 链里根据出口网卡做 SNAT 即可。。。。终于解决了。。。

mangle

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
MARK all -- anywhere anywhere statistic mode random probability 0.50000000000 MARK set 0x10
MARK all -- anywhere anywhere statistic mode random probability 0.50000000000 MARK set 0x11

nat

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- anywhere anywhere to:192.168.123.75
SNAT all -- anywhere anywhere to:192.168.123.85

没必要用到 iptables
为每张网卡设定一个 table
ip route add default via gw_nicX table tb_nicX
ip rule add from ip_nicX lookup tb_nicX
有多少块网卡就创建多少条策略

晕，你居然把两张网卡放同一个网段？
溜了

@ttvast 时隔一年 竟然用到了 感谢