linux 打开多网络上网功能

最新推荐文章于 2025-03-25 18:53:21 发布
最新推荐文章于 2025-03-25 18:53:21 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldinvicible/article/details/109763845
版权
本文围绕Linux内核参数rp_filter展开,介绍其定义、反向路由校验规则及配置项。开启该参数可减少DDoS攻击、防止IP Spoofing。还给出临时和永久生效的配置方式,临时用于测试,永久适用于生产环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ip: RTNETLINK answers: Operation not supported

参考https://www.cnblogs.com/dissipate/p/13741595.html

linux当有多个网络需要同时上网时候需要关闭此功能

echo 0 >/proc/sys/net/ipv4/conf/all/rp_filter

echo 0 >/proc/sys/net/ipv4/conf/eth0/rp_filter

 

Linux内核参数 rp_filter

简介

rp_filter (Reverse Path Filtering)参数定义了网卡对接收到的数据包进行反向路由验证的规则。他有三个值,0、1、2,具体含意如下:

  • 0:关闭反向路由校验
  • 1:开启严格的反向路由校验。对每个进来的数据包,校验其反向路由是否是最佳路由。如果反向路由不是最佳路由,则直接丢弃该数据包。
  • 2:开启松散的反向路由校验。对每个进来的数据包,校验其源地址是否可达,即反向路由是否能通(通过任意网口),如果反向路径不通,则直接丢弃该数据包。

什么是反向路由校验

所谓反向路由校验,就是在一个网卡收到数据包后,把源地址和目标地址对调后查找路由出口,从而得到反身后路由出口。然后根据反向路由出口进行过滤。

当rp_filter的值为1时,要求反向路由的出口必须与数据包的入口网卡是同一块,否则就会丢弃数据包。
当rp_filter的值为2时,要求反向路由必须是可达的,如果反路由不可达,则会丢弃数据包。

rp_filter的配置项

rp_filter是Linux的内核参数,可以针对每个网卡进行配置

 

复制代码

net.ipv4.conf.all.rp_filter
net.ipv4.conf.default.rp_filter
net.ipv4.conf.lo.rp_filter
net.ipv4.conf.eth0.rp_filter
net.ipv4.conf.eth1.rp_filter
net.ipv4.conf.eth2.rp_filter
……

复制代码

 

开启rp_filter参数的作用

  1. 减少DDoS攻击
    校验数据包的反向路径,如果反向路径不合适,则直接丢弃数据包,避免过多的无效连接消耗系统资源。
  2. 防止IP Spoofing
    校验数据包的反向路径,如果客户端伪造的源IP地址对应的反向路径不在路由表中,或者反向路径不是最佳路径,则直接丢弃数据包,不会向伪造IP的客户端回复响应。

配置方式

 

临时生效的配置方式

临时生效的配置方式,在系统重启,或对系统的网络服务进行重启后都会失效。这种方式可用于临时测试、或做实验时使用。

使用 sysctl 指令配置

sysctl 命令的 -w 参数可以实时修改Linux的内核参数,并生效。所以使用如下命令可以修改Linux内核参数中的rp_filter 。

 

sysctl -w net.ipv4.conf.default.rp_filter =1
sysctl -w net.ipv4.conf.all.rp_filter =1
sysctl -w net.ipv4.conf.lo.rp_filter =1
sysctl -w net.ipv4.conf.eth0.rp_filter =1
sysctl -w net.ipv4.conf.eth1.rp_filter =1
……

修改内核参数的映射文件

在Linux文件系统映射出的内核参数配置文件中记录了Linux系统中网络接口 反向路由校验 配置参数 rp_filter 的值。可使用vi编辑器修改文件的内容,也可以使用如下指令修改文件内容:

 

echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter 
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter 
echo 1 > /proc/sys/net/ipv4/conf/lo/rp_filter 
echo 1 > /proc/sys/net/ipv4/conf/eth0/rp_filter 
echo 1 > /proc/sys/net/ipv4/conf/eth1/rp_filter 
……

 

永久生效的配置方式

永久生效的配置方式,在系统重启、或对系统的网络服务进行重启后还会一直保持生效状态。这种方式可用于生产环境的部署搭建。

修改/etc/sysctl.conf 配置文件可以达到永久生效的目的。

在sysctl.conf配置文件中有一项名为可以添加如下面代码段中的配置项,用于配置Linux内核中的各网络接口的 rp_filter 参数。

 

net.ipv4.conf.default.rp_filter =1
net.ipv4.conf.all.rp_filter =1
net.ipv4.conf.lo.rp_filter =1
net.ipv4.conf.eth0.rp_filter =1
net.ipv4.conf.eth1.rp_filter =1
……

 

 

 

内核需要打开选项:

CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_FIB_RULES=y

 

 

  • 在kernel 添加如下选项即可:
Networking support  --->
     Networking options 
        [*]   IP: advanced router
        [*]     IP: policy routing

Read The Fucking Source Code

linux服务器同时拨多条ADSL和挂多个固定公网ip通过squid实现代理池方案
xuyaqun的专栏
02-13 1万+
背景: 大数据时代,谁拥有数据谁才能有美好未来,很多互联网公司本身并不产生数据,怎么办?抓数据,对抓数据,所以在目前巨大的网络流量中有相当一部分是爬虫流量,如搜索引擎蜘蛛、抓取电商网站的商品数据的爬虫等。如本文开始所述,数据即未来,我的数据凭什么让你抓,所以会对用户访问做一些访问频次限制,超过设定就拉黑(如封ip、封特定user agent、封url等),但这也只是做频次限制而已,并没有完全
怎么测试linux主机能否上网,Linux怎么测试网络带宽之speedtest
weixin_32339855的博客
05-12 1219
1. 前言本文主要介绍Linux怎么测试互联网带宽速度,在以下教程中,我们将重点介绍speedtest这个测试工具。2. speedtest功能介绍Speedtest用于测试连接互联网速度。Speedtest测试网络上传/下载速度还是挺不错的,windows下非常方便。Linux下也可以很方便的使用命令行speedtest来测试。speedtest是一个用Python编写的轻量级Linux命令行工...
详解Linux系统无法上网解决方案
09-15
本篇文章主要介绍了详解Linux系统无法上网解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【银河麒麟系统常识】Error: RTNETLINK answers: Operation not permitted
最新发布
呆瓜的博客
03-25 377
RTNETLINK answers: Operation not permitted。
linux通过adsl方式pppoe多线路多播
沐阳的博客
04-15 2441
此文档讲解了双ADSL及多ADSL增加线路的配置过程。 AD: 经过一段时间的观察,证明运行良好,现把设置过程及方法总结一下,欢迎指正。此文档可以说明双ADSL及多ADSL增加线路的配置过程。  实验环境:   操作系统: RedHat7.3   两条ADSL,长期观察线路稳定,动态ip,带宽2M,  三块网卡: eth0 tulip,接内网   eth1 3c59x,接第一条ADSL  eth2 8139too,接第二条ADSL ethn xxxx,(如果还有的话....)   .
linux服务器两个网口同时能访问_「N合1服务器进阶指南」,搞定NAS部署软路由双线宽带接入...
weixin_39635432的博客
11-11 1448
Hello,大家好!我是Liuspy。欢迎大家关注楼主最新开设的的专栏——【家庭娱乐中心进化论】。在本专栏中楼主会结合自身多年的经验,为大家介绍家庭网络覆盖、NAS、游戏主机、娱乐中心构建、影音室打造等诸多内容,围绕家庭娱乐中心的打造进行详细的指导。对家庭娱乐设备感兴趣的朋友快来关注楼主吧!!!!一、前言关注过楼主的朋友一定都知道,楼主是个不折不扣宅男,喜欢折腾家庭网络、家庭影院、智能家居等懒人产...
Docker容器中执行throttle.sh显示权限报错:RTNETLINK answers: Operation not permitted
我的技术栈碎碎念空间
11-05 2365
解决方案说简单也挺简单,只需要两步完成。但是其实又蛮繁琐,因为需要将现在的容器保存为镜像,然后从镜像重新创建容器(关键点是在创建新容器过程中加入权限指令)。但是,出现了权限的报错:RTNETLINK answers: Operation not permitted。
反向过滤技术rpfilter
mueryidao的专栏
08-07 3842
项目中有一个操作是  echo "+ make sure the rp_filter is disabled on br0" for i in `find /proc/sys/net -name rp_filter`; do echo 0 > $i done
Linux|网络】Ubuntu 22.04.1 LTS 虚拟网络连接模式、多节点实验环境搭建
zk1147756506的博客
08-06 1308
在我们需要进行集群部署的软件学习的时候,最必要的是搭建好一个服务器环境,其中的关键需求就是能够让服务器互联。因此,我写了这篇文章的重要任务就是分享如何能够将服务器互联,也就是搭建多节点的虚拟机环境。
Linux网络配置命令
2201_75549363的博客
07-05 3362
etc/resolv.conf 文件中记录了本机默认使用的 DNS 服务器的地址信息,对该文件所做 的修改将会立刻生效。对于经常访问的一些网站,可以通过在/etc/hosts 文件添加正确的映射记录,减少 DNS 查询过程,从而提高上网速度。一般在通过虚拟机进行移植操作系统时,默认会以nat的网络地址转移,但是可以选择桥接或者是无网络连接也是可以的(因为本人用的是centos镜像的虚拟机,所以会有这一行)当访问一个未知的域名时,先查找该文件中是否有相应的映射记录,如果找不到再去向 DNS 服务器查询。
Linux系统实现路由功能.pdf
09-06
通过Linux系统的路由器功能,可以实现多网段计算机共享上网。 八、 Linux系统的网络管理 Linux系统的网络管理是非常重要的, Linux系统可以通过各种工具和命令来管理网络,包括路由器功能、时钟同步功能等。
Linux IPV6相关报错:RTNETLINK answers: Permission denied
BertonYip
06-27 9282
操作如图   给服务器设置IPV6操作的时候   报错输入sysctl -a |grep disable_ipv6  看到全部都是1   大概意思就是"不允许ipv6"的意思解决方案是把全部变成0  vi /etc/sysctl.conf 修改disable_ipv6的所有变成0然后/sbin/sysctl -p【立即生效】问题解决!...
CentOS多网卡下 应用层无法收到组播的问题解决
norsd的专栏
03-10 6240
rp_filter = 0 系统配置文件 1. /etc/sysctl.conf 把 net.ipv4.conf.all.rp_filter和net.ipv4.conf.default.rp_filter设为0即可 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0
Linux启动网卡时出现RTNETLINK answers: File exists错误解决方法
weixin_33775572的博客
09-25 767
一、问题描述VMware中克隆虚拟机是经常的事情,虽然如此,用到虚拟机时,本人还是喜欢新安装一个操作系统,针对服务器的应用,在安装操作系统时,一并安装好,并且也花不了多少时间。但最近需要大量的配置一样的虚拟机进行测试,故安装了一个模板虚拟机,然后直接复制模板虚拟机到不同的文件夹,然后使用VMware 直接打开使用,但问题出来了,打开这些复制(克隆)的虚拟机全部会出现网络无法启...
linux 网卡丢弃多播包,rp_filter及Linux下多网卡接收多播的问题
weixin_33520510的博客
05-02 466
工作中曾遇到一个很奇怪的问题,我奉命调查。事情是这样的,有一台双网卡的机器,上面装有Fedora8,运行一个程序。该程序分别在两个网口上都接收多播数据,程序运行是正常的。但是,后来升级系统到Fedora13,发现就出问题了:在运行几秒钟后,第2个网口上就接收不到多播数据了。能不能收到多播,取决于交换机是不是往这个网口上转发多播数据。程序在起动的时候,会发一个IGMP的AddMembership的消...
nginx代理服务器内核参数调优
ding_zk的博客
08-31 3964
【代码】nginx代理服务器内核参数调优。
/etc/sysctl.conf的参数
影子
09-21 2411
我们公司最近Android部分用户不能连接服务器移动、电信、联通都出现了问题,ios却是可以连接服务器,很稳定,找了很多关于后端的问题,基本都没啥问题,最后发现Android里面每次请求服务器都要ping一下www.baidu.com ,ios则是ping的我们服务器。故当我们在使用阿里云的VPC虚拟专网的时候,使用弹性IP接入,一定要注意NAT的问题,在服务器参数上关闭net.ipv4.tcp_tw_recycle。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭。
rp_filter
05-18 4517
The rp_filter can reject incoming packets if theirsource address doesn’t match the network interface that they’rearriving on, which helps to prevent IP spoofing. Turning this on,however, has i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值