iptables之mangle表應用實現策略路由；

前面的文章已經講解了：mangle表主要用於修改資料包的TOS（Type Of Service，服務型別）、TTL（Time To Live，生存週期）指以及為資料包設定Mark標記，以實現Qos(Quality Of Service，服務質量)調整以及策略路由等應用，由於需要相應的路由裝置支援，因此應用並不廣泛。

mangle 表對應的核心模組為 iptable_mangle。

修改IP包頭的TTL值偽裝系統版本；

修改IP包頭的DSCP值或對特定的資料包設定QOS；不同業務的傳送優先順序、頻寬使用率都可以設定。

下面就來案例說明一下實用且常用的用途吧：

案例1、

iptables閘道器伺服器三塊網絡卡：eth0(網通ip：10.0.0.1)、eth1（電信ip:20.0.0.1）；eth2：閘道器192.168.10.1。

要求：公司內網要求192.168.10.1---100以內的ip使用 10.0.0.1 閘道器上網（網通），其他IP使用 20.0.0.1 （電信）上網；

iptables閘道器伺服器配置如下：

mangle應用順序要高於nat、filter哈。

案例2、

iptables閘道器伺服器三塊網絡卡：eth0(網通ip：10.0.0.1)、eth1（電信ip:20.0.0.1）；eth2：閘道器192.168.10.1。

要求：公司內網要求員工訪問外面的網站服務；使用 10.0.0.1 閘道器上網（網通），其他IP使用 20.0.0.1 （電信）上網；