关闭linux内核反向路由

于 2022-08-16 22:00:00 发布
阅读量205 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongshuo6/article/details/133048753
版权

route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.200.208.1 0.0.0.0 UG 0 0 0 ens161
10.200.208.0 0.0.0.0 255.255.240.0 U 102 0 0 ens161
10.200.208.0 0.0.0.0 255.255.240.0 U 103 0 0 ens256
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0

route add default gw 10.200.208.1 ens256
根本原因:

Linux默认启用了反向路由检查

当Linux IP协议栈收到一个IP包时,会找路由。
本机的包会往上层协议送,而非本机的包会根据路由转发。

为了防止非法的包被转发或送给上层协议,查找路由后Linux还会调用fib_validate_source()以
检查其来源的合法性,基本原理是根据包的源地址查找路由的出接口,然后比较包的原始入接口是
否和查到的出接口一致;如果一致则放过,如果不一致查询skb->dev的rp_filter值,为1时将丢弃这
个包,0时放过。

如果2个网卡在一个Lan里面,那么服务器可能从eth0或者eth1发现网关, 如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去.

关闭反向路由检查(根据自己的情况替换第二第三行的网卡名), rp_filter中为1,默认开启。改为0 就关闭了这个检查。

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter

悾说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu LTS 18.04 配置路由转发
江湖书苑
04-28 1万+
以下命令都是root用户执行 1.开启ip转发 Linux系统缺省并没有打开IP转发功能 执行 cat /proc/sys/net/ipv4/ip_forward 可以看到内容为 0 此时,执行下面的命令 echo 1 > /proc/sys/net/ipv4/ip_forward 再次查看【ip_forward】的内容 cat /proc/sys/net/ipv4/ip_forwa...
Linux故障之内核反向路由检测
最新发布
weixin_47683180的博客
01-05 1709
linux解决双网卡只有一张网卡能访问另外一张不能访问的情况。
双网卡设置路由 Linux双网卡反向路由检测关闭,解决双网卡服务器第二块网卡(不同于第一块网卡的网段)IP的连通性
weixin_43405242的博客
11-20 2564
Linux内核参数之rp_filter 一、rp_filter参数介绍 rp_filter参数用于控制系统是否开启对数据包源地址的校验。 首先看一下Linux内核文档documentation/networking/ip-sysctl.txt中的描述: rp_filter - INTEGER 0 - No source validation. 1 - Strict mode as defined in RFC3704 Strict Reverse Path Each incoming packet is t
Linux ipv6内核禁用参数
屈帅波的技术博客
03-06 608
对于用不上IPV6的建议直接禁用 net.ipv6.conf.default.disable_ipv6 = 1 默认是否在lo接口上禁用IPv6 net.ipv6.conf.all.disable_ipv6 = 1 是否在所有接口上禁用IPv6 net.ipv6.conf.lo.disable_ipv6 = 1 是否在lo接口上禁用IPv6 Iptables不对bridge的数据进行处理 (docker 环境需要) net.bridge.bridge-nf-
解决linux服务器双网卡配置两个IP时同时只能通一个的问题
桂安俊@KylinOS
06-06 7698
根本原因: Linux默认启用了反向路由检查 如果2个网卡在一个Lan里面,那么服务器可能从eth0或者eth1发现网关, 如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去. 关闭反向路由检查(根据自己的情况替换第二第三行的网卡名): echo 0 > /proc/sys/net/ipv4/conf...
linux 停止路由转发策略_Linux 路由转发功能的开启
weixin_39655160的博客
12-21 487
LINUX 内核配置中默认包含了路由功能,只不过默认的系统不开启此功能。开启 Linux路由功能可以通过调整内核的网络参数来实现。要配置和调整内核参数可以使用 sysctl 命令。LINUX 路由转发功能有两种使用情况,本次实验属于第二种情况。1、首先LINUX 机器需要有两个IP,一个是外网IP地址,另一个是内网IP地址。2、可以用在内网可用IP地址不足,使用此方法可以建立新的网段,使内网...
Linux内核内核编程.pdf
11-18
网络协议栈是Linux内核的另一个复杂部分,它负责处理数据包的接收和发送、路由选择、连接管理和通信协议等。Linux内核包含了全面的网络协议栈支持,例如TCP/IP协议族,内核编程者需具备网络协议相关知识,以便在内核...
Linux利用Sysctl命令调整内核参数
09-15
Linux中的`sysctl`命令是管理员用来在操作系统运行时动态调整内核参数的工具。这些参数涵盖了许多系统层面的功能,包括TCP/IP堆栈、虚拟内存管理、安全性设置以及硬件交互等。通过`sysctl`,有经验的系统管理员能够...
linux实验报告.docx
07-30
本次实验旨在使学生掌握Linux操作系统的基本管理和应用技能,包括Ubuntu Linux的安装与使用、Linux内核的下载与编译、常用的Shell命令及其参数的运用、文件及目录管理、权限设置、用户与组管理、设备管理以及网络...
Linux路由器的实现.pdf
09-07
总结来说,Linux路由器的实现依赖于Linux内核中的多个关键模块,它们共同协作以完成数据包的接收、解析、路由和转发。通过理解和优化这些模块,可以构建出高性能、灵活的路由器解决方案,尤其适合于小型网络环境。...
linux下打开关闭数据包转发
stone8761的专栏
08-20 5271
Linux下默认是禁止数据包转发的,但在某些特殊场合需要使用这一功能,所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包发往本机另一网卡,该网卡根据路由表继续发送数据包。这通常就是路由器所要实现的功能。 使能数据转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward 禁止数据转发功能: echo 0 >
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关
塞子 迷糊地....
11-03 5100
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关 对于山石防火墙接口上的 "逆向路由"设置一直不理解. 问了几次,专业回复都说是 这是"会话保持"功能. 与"urpf"功能无关. 个人总是感觉有些怀疑.今天我来用虚拟机测试一下. 防火墙使用的是 SG6000-CloudEdge-5.5R4P21-VM01.qcow2 所有测试只判断去向数据包的处理结果. 如果被drop就说明不转发. 如果建立了session就说它是转发. 没有讨论反向回来数据的转发情况. 设备连接结构 (192.168.20
zynq 双网卡同网段IP实现
sunst95的博客
10-10 1719
问题描述: 双网卡同网段IP,仅能使用一个 配置Linux下的两个网卡为同网段IP地址,仅能使用eth0 ping通外网,若要使用eth1,需要关闭eth0,之后再使用eth0,就需要关闭eth1。外网对两个网卡都可以ping通 ...
Windows下常用网络命令
过好每一天的女胖子
09-07 1183
一、命令 1、ping 用途:用于检测网络是否通畅,以及网络时延情况(工作在ICMP协议上);能够以毫秒为单位显示发送请求到返回应答之间的时间量。若应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。 ping类似一个测试程序,若运行正确,基本可以排除网络访问层、网卡MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具。 注意:成功地与另一台主机进行一次或两次
网络配置拾遗
相看两不厌,只有敬亭山
10-13 571
网络配置拾遗 一、网桥设置 将设备中的两个网卡桥接 ifconfig eth0 0.0.0.0 up ifconfig eth1 0.0.0.0 up btctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 192.168.10.1 up 桥接的两个网卡不设置ip,只需给网桥设置ip 二、设备中有两个网卡,当两个网卡设置同网段不同ip时(192.168.10.11、192.168.10.22),只有一个网卡能ping通
Linux 双网卡配置两个IP同时只有一个会通的原因
热门推荐
11-09 2万+
http://blog.csdn.net/centerpoint/article/details/38542719 根本原因: Linux默认启用了反向路由检查 如果2个网卡在一个Lan里面,那么服务器可能从eth0或者eth1发现网关, 如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了.  反向路由检查要求从哪里来的才能回哪去. 关闭反向
linux 反向路由开关,防火墙的逆向路由路由器的反向接口策略路由
weixin_35773019的博客
05-14 735
逆向路由:如果启用,则向外转发数据包时需查询路由表如果禁用,则向外转发数据包不查路由表,而根据会话信息实现数据包从哪里来,就从哪里出去。​接口的逆向路由 影响到 运营商(联通)链路设备的连通!假设防火墙上接口1的IP地址为202.0.0.1/30,接口2的IP地址为61.0.0.1/30 ,接口3的IP地址为219.1.1.1/30有一条路由为 210.0.0.0/8 next-hop 61.0....
linux内核路由反向检查,Linux路由設置 反向路由設置
weixin_35207054的博客
04-30 192
反向路由設置:route add –net 192.168.200.0 netmask 255.255.255.0 gw 172.31.1.209route del –net 192.168.200.0 netmask 255.255.255.0 gw 172.31.1.209routeroute命令來配置並查看內核路由表的配置情況。例如:(1) 添加到主機的路由。#route add –ho...
Linux内核xfrm模块:策略检查与ESP封装详解
本文主要深入探讨了Linux内核中的IPSec安全框架xfrm的策略检查功能,特别是在处理can协议(CAN(Controller Area Network))时的应用。CAN协议是一种在汽车电子系统中广泛使用的现场总线,与IPSec(Internet ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值