Так как Вы не предоставили больше информации, я не уверен, как лучше всего ответить.
Таким образом, здесь идет моя попытка предоставления Вам некоторые направления, преднамеренно игнорируя, что Вы не можете изменить свою таблицу маршрутизации (Вы поймете почему, читая мое предложение):
В зависимости от клиента VPN и где это сцепляется в FIB (передают информационную основу) ядра, у Вас могла бы быть некоторая удача в этом, контроль FIB, или, с помощью таблицы маршрутизации выражения, VPN только происходит для local
и main
таблицы правила. Можно проверить использование правил маршрутизации
ip rule show
Для каждой из строк позади тега "поиск" (которые являются записями в таблице правила), можно запросить согласно маршрутной информации от FIB, с помощью
ip route show table
С небольшим количеством удачи Вы могли попытаться создать правило, которое соответствует Вашим требованиям, и дайте ей предпочтение в справочной таблице правила. Например (я составил что-то, чтобы дать Вам преимущество), давайте добавим новое правило с более высоким предпочтением, чем main
к определенным потокам:
ip rule add from 192.168.1.0/24 to 10.10.212.1/30 iif eth0 oif eth2 lookup 888 pref 12000
ip rule show
0: from all lookup local
12000: from 192.168.1.0/24 to 10.10.212.1/30 iif eth0 oif eth2 lookup 888
32766: from all lookup main
32767: from all lookup default
На стандартном Linux (Ubuntu в случае этого сообщения) система, Вы видели бы три таблицы правила по умолчанию local
, main
и default
, из которых Вы обычно только видите main
таблица при вызове netstat -rn
например.
Теперь мы хотим заполнить записи FIB в справочной таблице 888 с новые записи маршрутизации:
ip route add default via 10.37.129.4 dev eth2 table 888
Давайте посмотрим, как наши записи маршрутизации в таблице 888 похожи:
ip route show table 888
default via 10.37.129.4 dev eth2
Я думаю, что Вы получаете идею. Теперь, относительно Ваших определенных потребностей маршрутизации, неясно относительно того, чего точно Вы пытаетесь достигнуть. Удостоверьтесь, что Вы сбрасываете кэш маршрутизации когда играющий с таблицами правила:
ip route flush cache
Отметьте, то использование iproute2 архитектуры, можно в основном отфильтровать и изменить фактически любую запись FIB; записи правила могут даже быть сделаны на основе fwmarks и/или u32 классификаторов, как следует (пример, взятый из книги маршрутизации политики):
tc filter add dev eth1 parent ffff: protocol ip prio 1 u32 \
match ip src 10.1.1.0/24 classid :1
ip rule add fwmark 1 table 1 prio 15000 realms 3/4
ip route add default via 192.168.1.1 table 1 src 192.168.1.254
ip route flush cache
Поскольку вещи выходят из строя в записях таблиц правила, много лет назад я подготовил маленький отрывок удара для откладывания моей системы к исходному состоянию правил маршрутизации:
: ${KEEP:="local main default"}
while read prio rule; do
continue=0
for keep in ${KEEP}; do
if [ "${rule//lookup ${keep}/}" != "${rule}" ]; then
continue=1
fi
done
if [ ${continue} -eq 0 ]; then
ip rule del prio ${prio%%:*} ${rule//all/0/0}
fi
done < <(ip rule show)
Удивительно, кажется что после более чем 10 лет iproute2
существование, все еще только немного людей, кажется, знают, что существует вселенная вне классических "поврежденных" инструментов как ifconfig
или netstat
.
Да:
id userlogin
Это покажет Вам uid (и имя) userlogin, сопровождаемого его ценурозом основной группы (и имя) затем, все группы userlogin принадлежат Ценурозу (ценурозам) (и имя (имена))
Можно также указать некоторые опции как:
id -g userlogin # gives only the gid
id -ng userlogin # gives group name instead of gid
id -G userlogin # gives list of group(s) id(s)
id -nG userlogin # gives list of group(s) name(s)
Попытка:
groupls Lists what groups you are in.
groupls (username)
groupls -a Lists all groups
(взятый от: документы OSR600)
Инструменты системного администрирования находятся в /etc
на SCO, поэтому если у Вас нет этого каталога в Вашем ПУТИ, необходимо будет указать полный путь: /etc/groupls
function groupls () { id -G $1; }
для проверки погоды, Вы добрались, такая вещь в Вашей оболочке используют команду declare -f groupls
– Slyx
16.01.2014, 14:15
groupls
подтвержден. Это - законная команда, таким образом, этот A абсолютно допустим и должен быть UV'ed.
– slm♦
16.01.2014, 15:27
/etc
(SCO очень старомоден), который не может быть в Вашем ПУТИ.
– Gilles 'SO- stop being evil'
17.01.2014, 01:56