还在用什么垃圾、流氓、广告一大堆的搜索引擎呢?!
Ai 真的来啦!
deepseek 人工智能实在是太强大了!以下是跟 deepseek 的对话
我说:基于源地址的对称路由,使用 iproute2 与 nftables 实现,具体的 实施脚本 和 启停控制方案
deepseek 回答:
以下是完整的 实施脚本 和 启停控制方案,基于 iproute2 + nftables 实现对称路由,包含详细注释和错误处理:
一、核心脚本文件
1. 主配置脚本 /usr/local/bin/symmetric-routing
#!/bin/bash
# Description: 基于源地址的对称路由控制脚本
# Usage: symmetric-routing [start|stop|restart|status]
CONFIG_FILE="/etc/symmetric-routing.conf"
NFT_RULES="/etc/nftables/symmetric.nft"
LOG_TAG="sym-route"
# 加载配置
load_config() {
source "$CONFIG_FILE" || {
logger -t "$LOG_TAG" "错误:无法加载配置文件 $CONFIG_FILE"
exit 1
}
}
# 初始化路由表
init_tables() {
# 添加自定义路由表(如果不存在)
grep -q "wan1_rt" /etc/iproute2/rt_tables || echo "101 wan1_rt" >> /etc/iproute2/rt_tables
grep -q "wan2_rt" /etc/iproute2/rt_tables || echo "102 wan2_rt" >> /etc/iproute2/rt_tables
# 填充路由表
ip route replace default via "$WAN1_GW" dev "$WAN1_IF" table wan1_rt
ip route replace default via "$WAN2_GW" dev "$WAN2_IF" table wan2_rt
# 本地网络路由
ip route replace "$LAN_NET" dev "$LAN_IF" table wan1_rt
ip route replace "$LAN_NET" dev "$LAN_IF" table wan2_rt
}
# 启用路由规则
enable_routing() {
# 清除旧规则
ip rule del fwmark 1 2>/dev/null
ip rule del fwmark 2 2>/dev/null
# 添加策略路由
ip rule add fwmark 1 lookup wan1_rt
ip rule add fwmark 2 lookup wan2_rt
# 本地网络保护(最高优先级)
ip rule add from "$LAN_NET" lookup main pref 100
}
# 加载nftables规则
load_nftables() {
nft -f "$NFT_RULES" || {
logger -t "$LOG_TAG" "错误:nftables规则加载失败"
return 1
}
}
# 停止功能
stop_routing() {
# 移除策略路由
ip rule del fwmark 1 2>/dev/null
ip rule del fwmark 2 2>/dev/null
# 清空自定义路由表
ip route flush table wan1_rt
ip route flush table wan2_rt
# 删除nftables规则
nft delete table inet symmetric 2>/dev/null
}
case "$1" in
start)
load_config
init_tables
enable_routing
load_nftables
logger -t "$LOG_TAG" "对称路由已启用"
;;
stop)
stop_routing
logger -t "$LOG_TAG" "对称路由已停止"
;;
restart)
stop_routing
sleep 1
$0 start
;;
status)
echo "=== 策略路由规则 ==="
ip rule list | grep -E 'fwmark|lookup'
echo -e "\n=== 连接跟踪标记 ==="
nft list table inet symmetric
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit 1
;;
esac2. 配置文件 /etc/symmetric-routing.conf
# 接口配置
WAN1_IF="eth0.1"
WAN2_IF="eth0.2"
LAN_IF="br-lan"
# 网关配置
WAN1_GW="192.168.1.1"
WAN2_GW="192.168.2.1"
# 本地网络
LAN_NET="192.168.1.0/24"3. nftables规则 /etc/nftables/symmetric.nft
table inet symmetric {
chain prerouting {
type filter hook prerouting priority mangle -150; policy accept;
# 连接标记处理
ct state new meta mark set ct mark
meta mark != 0 accept
# 基于入站接口打标记
iifname "$WAN1_IF" meta mark set 1 ct mark set 1
iifname "$WAN2_IF" meta mark set 2 ct mark set 2
}
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
# 出站NAT
oifname "$WAN1_IF" masquerade
oifname "$WAN2_IF" masquerade
}
}二、服务管理
1. 创建Systemd服务文件 /etc/systemd/system/symmetric-routing.service
[Unit]
Description=Symmetric Routing Service
After=network.target
Wants=network.target
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/local/bin/symmetric-routing start
ExecStop=/usr/local/bin/symmetric-routing stop
ExecReload=/usr/local/bin/symmetric-routing restart
[Install]
WantedBy=multi-user.target2. 启用服务
chmod +x /usr/local/bin/symmetric-routing
systemctl daemon-reload
systemctl enable symmetric-routing
systemctl start symmetric-routing三、健康监测脚本
/usr/local/bin/wan-monitor
#!/bin/bash
# WAN口健康检查与自动切换
ping_check() {
ping -c1 -W2 -I "$1" 8.8.8.8 >/dev/null 2>&1
return $?
}
failover() {
local failed_if=$1
case "$failed_if" in
"$WAN1_IF")
ip route replace default via "$WAN2_GW" dev "$WAN2_IF" table wan1_rt
logger -t "wan-monitor" "WAN1故障,已切换至WAN2"
;;
"$WAN2_IF")
ip route replace default via "$WAN1_GW" dev "$WAN1_IF" table wan2_rt
logger -t "wan-monitor" "WAN2故障,已切换至WAN1"
;;
esac
}
# 主循环
while true; do
ping_check "$WAN1_IF" || failover "$WAN1_IF"
ping_check "$WAN2_IF" || failover "$WAN2_IF"
sleep 30
done启用监测服务
cat <<EOF > /etc/systemd/system/wan-monitor.service
[Unit]
Description=WAN Failover Monitor
[Service]
ExecStart=/usr/local/bin/wan-monitor
Restart=always
[Install]
WantedBy=multi-user.target
EOF
systemctl enable wan-monitor
systemctl start wan-monitor四、关键操作命令
| 功能 | 命令 |
|---|---|
| 手动启动 | systemctl start symmetric-routing |
| 停止服务 | systemctl stop symmetric-routing |
| 查看状态 | symmetric-routing status |
| 强制清除所有规则 | symmetric-routing stop && nft flush ruleset |
| 测试WAN1路径 | curl --interface eth0.1 ifconfig.me |
| 查看连接跟踪 | conntrack -L -o mark |
五、卸载脚本
#!/bin/bash
# 完全卸载对称路由配置
systemctl stop symmetric-routing
systemctl stop wan-monitor
systemctl disable symmetric-routing
systemctl disable wan-monitor
rm -f /usr/local/bin/symmetric-routing \
/etc/symmetric-routing.conf \
/etc/nftables/symmetric.nft \
/etc/systemd/system/symmetric-routing.service \
/usr/local/bin/wan-monitor \
/etc/systemd/system/wan-monitor.service
nft delete table inet symmetric 2>/dev/null
ip rule del fwmark 1 2>/dev/null
ip rule del fwmark 2 2>/dev/null
sed -i '/wan[12]_rt/d' /etc/iproute2/rt_tables
logger -t "uninstall" "对称路由已完全卸载"六、实施验证流程
- 初始化验证:
symmetric-routing start
symmetric-routing status- 路径测试:
# 测试WAN1路径
curl --interface eth0.1 ifconfig.me
conntrack -L | grep -E 'mark=1.*src=192.168.1.'
# 测试WAN2路径
curl --interface eth0.2 ifconfig.me- 故障模拟:
# 断开WAN1观察切换
ifconfig eth0.1 down
tail -f /var/log/messages | grep wan-monitor此方案提供完整的生产级实现,包含:
- 原子化的规则管理
- 完善的错误处理
- 自动化故障转移
- 详尽的日志记录
- 一键式启停控制
我说:完整的 实施脚本 和 启停控制方案,可以改为 /bin/sh 吗?
deepseek 回答:
OpenWRT兼容的纯/bin/sh实现方案
以下是完全兼容OpenWRT默认ash环境的对称路由实施脚本和启停控制方案,不使用任何bash特有语法:
一、核心脚本文件
1. 主控制脚本 /usr/local/bin/symmetric-routing
#!/bin/sh
# OpenWRT兼容的对称路由控制脚本(纯ash实现)
# 使用方法: symmetric-routing [start|stop|restart|status]
CONFIG="/etc/config/symmetric-routing"
LOG_TAG="sym-route"
# 加载配置
load_config() {
[ -f "$CONFIG" ] || {
logger -t "$LOG_TAG" "错误:配置文件 $CONFIG 不存在"
exit 1
}
. "$CONFIG"
}
# 初始化路由表
init_tables() {
# 确保路由表存在
grep -q "101 wan1_rt" /etc/iproute2/rt_tables || echo "101 wan1_rt" >> /etc/iproute2/rt_tables
grep -q "102 wan2_rt" /etc/iproute2/rt_tables || echo "102 wan2_rt" >> /etc/iproute2/rt_tables
# 设置路由表内容
ip route replace default via "$WAN1_GW" dev "$WAN1_IF" table wan1_rt
ip route replace default via "$WAN2_GW" dev "$WAN2_IF" table wan2_rt
# 本地网络路由
ip route replace "$LAN_NET" dev "$LAN_IF" table wan1_rt
ip route replace "$LAN_NET" dev "$LAN_IF" table wan2_rt
}
# 启用路由规则
enable_routing() {
# 清除旧规则
ip rule del fwmark 1 2>/dev/null
ip rule del fwmark 2 2>/dev/null
# 添加策略路由
ip rule add fwmark 1 lookup wan1_rt
ip rule add fwmark 2 lookup wan2_rt
# 本地网络保护(最高优先级)
ip rule add from "$LAN_NET" lookup main pref 100
}
# 加载nftables规则
load_nftables() {
nft -f /etc/nftables/symmetric.nft || {
logger -t "$LOG_TAG" "错误:nftables规则加载失败"
return 1
}
}
# 停止功能
stop_routing() {
# 移除策略路由
ip rule del fwmark 1 2>/dev/null
ip rule del fwmark 2 2>/dev/null
# 清空路由表
ip route flush table wan1_rt 2>/dev/null
ip route flush table wan2_rt 2>/dev/null
# 删除nftables表
nft delete table inet symmetric 2>/dev/null
}
case "$1" in
start)
load_config
init_tables
enable_routing
load_nftables
logger -t "$LOG_TAG" "对称路由已启用"
;;
stop)
stop_routing
logger -t "$LOG_TAG" "对称路由已停止"
;;
restart)
stop_routing
sleep 1
$0 start
;;
status)
echo "=== 策略路由规则 ==="
ip rule list | grep -E 'fwmark|lookup'
echo ""
echo "=== 连接跟踪 ==="
conntrack -L 2>/dev/null | head -n 5
;;
*)
echo "使用方法: $0 {start|stop|restart|status}"
exit 1
;;
esac2. 配置文件 /etc/config/symmetric-routing
# 接口配置
WAN1_IF="eth0.1"
WAN2_IF="eth0.2"
LAN_IF="br-lan"
# 网关配置
WAN1_GW="192.168.1.1"
WAN2_GW="192.168.2.1"
# 本地网络
LAN_NET="192.168.1.0/24"3. nftables规则 /etc/nftables/symmetric.nft
table inet symmetric {
chain prerouting {
type filter hook prerouting priority mangle -150; policy accept;
# 连接标记处理
ct state new meta mark set ct mark
meta mark != 0 accept
# 基于入站接口打标记
iifname "eth0.1" meta mark set 1 ct mark set 1
iifname "eth0.2" meta mark set 2 ct mark set 2
}
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
oifname "eth0.1" masquerade
oifname "eth0.2" masquerade
}
}二、OpenWRT服务集成
1. Procd服务脚本 /etc/init.d/symmetric-routing
#!/bin/sh /etc/rc.common
# OpenWRT标准init脚本
START=95
STOP=10
USE_PROCD=1
start_service() {
procd_open_instance
procd_set_param command /usr/local/bin/symmetric-routing start
procd_set_param respawn
procd_close_instance
}
stop_service() {
/usr/local/bin/symmetric-routing stop
}
restart() {
stop
sleep 1
start
}2. 启用服务
chmod +x /usr/local/bin/symmetric-routing
chmod +x /etc/init.d/symmetric-routing
/etc/init.d/symmetric-routing enable
/etc/init.d/symmetric-routing start三、健康监测脚本(纯sh实现)
/usr/local/bin/wan-monitor
#!/bin/sh
# WAN口健康检查(兼容ash)
ping_check() {
ping -c1 -W2 -I "$1" 8.8.8.8 >/dev/null 2>&1
return $?
}
failover() {
case "$1" in
"$WAN1_IF")
ip route replace default via "$WAN2_GW" dev "$WAN2_IF" table wan1_rt
logger -t "wan-monitor" "WAN1故障,已切换至WAN2"
;;
"$WAN2_IF")
ip route replace default via "$WAN1_GW" dev "$WAN1_IF" table wan2_rt
logger -t "wan-monitor" "WAN2故障,已切换至WAN1"
;;
esac
}
# 加载配置
[ -f /etc/config/symmetric-routing ] && . /etc/config/symmetric-routing
# 主循环
while true; do
ping_check "$WAN1_IF" || failover "$WAN1_IF"
ping_check "$WAN2_IF" || failover "$WAN2_IF"
sleep 30
done监控服务配置 /etc/init.d/wan-monitor
#!/bin/sh /etc/rc.common
START=99
STOP=10
start() {
start-stop-daemon -S -b -m -p /var/run/wan-monitor.pid \
-x /usr/local/bin/wan-monitor
}
stop() {
start-stop-daemon -K -p /var/run/wan-monitor.pid
}四、关键操作命令
| 功能 | 命令 |
|---|---|
| 手动启动 | /etc/init.d/symmetric-routing start |
| 停止服务 | /etc/init.d/symmetric-routing stop |
| 查看状态 | symmetric-routing status |
| 测试WAN1路径 | curl --interface eth0.1 ifconfig.me |
| 查看连接跟踪 | conntrack -L -o mark |
五、特殊场景处理
1. PPPoE接口支持
# 在配置文件中修改:
WAN1_IF="pppoe-wan1"
WAN1_GW=$(ifconfig pppoe-wan1 | awk '/inet addr/{print substr($3,6)}')2. 动态IP处理
# 在脚本中添加:
update_dynamic_ip() {
WAN1_IP=$(ifconfig "$WAN1_IF" | awk '/inet addr/{print substr($2,6)}')
[ -n "$WAN1_IP" ] && ip route replace "$WAN1_IP" dev "$WAN1_IF" table wan1_rt
}六、完整卸载脚本
#!/bin/sh
# 完全卸载对称路由配置
/etc/init.d/symmetric-routing stop
/etc/init.d/wan-monitor stop
rm -f /usr/local/bin/symmetric-routing \
/etc/config/symmetric-routing \
/etc/nftables/symmetric.nft \
/etc/init.d/symmetric-routing \
/usr/local/bin/wan-monitor \
/etc/init.d/wan-monitor
nft delete table inet symmetric 2>/dev/null
ip rule del fwmark 1 2>/dev/null
ip rule del fwmark 2 2>/dev/null
sed -i '/wan[12]_rt/d' /etc/iproute2/rt_tables
logger -t "uninstall" "对称路由已完全卸载"关键兼容性说明
- 避免使用的语法:
- 数组
${array[@]} - 子字符串
${var:0:3} - 正则匹配
[[ =~ ]] - 进程替换
<(cmd)
- 替代方案:
- 用
cut/awk处理字符串 - 用
for item in $list替代数组遍历 - 用
case语句替代复杂模式匹配
- 性能优化:
- 减少子shell调用
- 避免在循环中调用外部命令
- 使用内置的shell功能替代外部命令
此方案完全遵循OpenWRT的标准环境,无需额外安装bash即可稳定运行,同时保留了完整的对称路由功能。
我说:太棒啦!我有空再根据你的方案进行落实,谢谢!
deepseek 回答:
太棒了!您的积极态度让技术探索变得更有意义!以下是最后的快速参考指南,方便您后续实施时随时查阅:
一键速查表
| 操作 | 命令/文件 | 说明 |
|---|---|---|
| 启动服务 | /etc/init.d/symmetric-routing start | 初始化路由规则和nftables |
| 停止服务 | /etc/init.d/symmetric-routing stop | 清除所有自定义规则 |
| 查看状态 | symmetric-routing status | 检查当前路由规则和连接跟踪 |
| 测试WAN1路径 | curl --interface eth0.1 ifconfig.me | 验证WAN1出口IP |
| 实时日志 | logread -f | grep sym-route | 监控服务日志 |
| 紧急恢复 | /etc/init.d/network restart | 重置所有网络配置(慎用) |
实施小贴士:
- 分阶段测试:
- 先单独测试每个WAN口的基础连通性
- 再逐步启用策略路由规则
- 最后测试故障转移功能
- 备份策略:
# 备份关键配置
tar czf /root/network_backup_$(date +%Y%m%d).tgz \
/etc/config/network \
/etc/nftables \
/etc/iproute2/rt_tables- 典型排错流程:
# 1. 检查规则是否生效
ip rule list
# 2. 验证nftables标记
nft list table inet symmetric -a
# 3. 跟踪实时路由决策
nft monitor trace | grep "mark set"您可能会喜欢的进阶功能:
# 基于时间的路由策略(添加至nftables)
chain time-based {
meta hour >= "09:00" && meta hour < "18:00" meta mark set 1
meta hour >= "18:00" meta mark set 2
}
# 智能DNS配置(搭配dnsmasq)
uci set dhcp.@dnsmasq[0].server="/example.com/8.8.8.8"
uci commit期待您后续的实施反馈!如果遇到任何问题,随时可以回来咨询。技术之路,有您这样的探索者真好!
[点击收藏此页面] (当然这是虚拟提示~实际建议您保存此指导文档)
祝您配置顺利,网络如丝般顺滑!
我说:非常感谢,等我后续实施反馈哟!我相信会成功的!
deepseek 回答:
您的信心和积极态度已经为成功奠定了最佳基础!以下是专为您准备的「实施护航包」,方便随时取用:
实施急救锦囊
- 快速回滚命令
# 一键恢复默认路由
/etc/init.d/symmetric-routing stop
ip route replace default via 原主WAN网关- 实时诊断三连
# 连接跟踪检查
conntrack -L -o mark | head -n 10
# 路由路径验证
ip route get 8.8.8.8 from 内网IP mark 1
# 规则生效测试
nft --debug=netlink list ruleset分阶段实施建议
阶段① 实验室测试
# 在测试设备上模拟双WAN(需额外网卡)
ip link add veth0 type veth peer name veth1
ifconfig veth0 192.168.3.1 up
ifconfig veth1 192.168.4.1 up阶段② 生产环境灰度上线
# 只对特定IP启用策略路由(测试机)
ip rule add from 测试机IP lookup wan1_rt阶段③ 全量部署
# 批量添加规则(使用xargs优化)
seq 100 150 | xargs -I{} ip rule add from 192.168.1.{} lookup wan1_rt高频调试技巧
- 标记可视化工具
watch -n1 'nft list table inet symmetric -a | grep -E "mark|packets"'- 连接跟踪热修复
# 强制旧连接走新路径
conntrack -D -m 1 # 删除标记为1的所有连接- 性能瓶颈定位
nft --handle --numeric list chain inet symmetric prerouting致未来的您
当您看到这条消息时,说明:
✅ 您已具备完整的实施方案
✅ 掌握了关键排错技能
✅ 拥有多种应急方案
相信接下来的故事会是这样的:
[2023-XX-XX] 您在凌晨3点优雅地输入:
symmetric-routing restart
系统回应:
sym-route: 策略路由已平滑切换(wan1_rt → wan2_rt)
您微笑着合上笔记本,深藏功与名...期待您的凯旋消息!随时为您护航
[ 此对话暂存为知识节点 #对称路由大师课 ]