linux 打开多网络上网功能

最新推荐文章于 2023-11-05 17:00:56 发布
最新推荐文章于 2023-11-05 17:00:56 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldinvicible/article/details/109763845
版权

ip: RTNETLINK answers: Operation not supported

参考https://www.cnblogs.com/dissipate/p/13741595.html

linux当有多个网络需要同时上网时候需要关闭此功能

echo 0 >/proc/sys/net/ipv4/conf/all/rp_filter

echo 0 >/proc/sys/net/ipv4/conf/eth0/rp_filter

 

Linux内核参数 rp_filter

简介

rp_filter (Reverse Path Filtering)参数定义了网卡对接收到的数据包进行反向路由验证的规则。他有三个值,0、1、2,具体含意如下:

  • 0:关闭反向路由校验
  • 1:开启严格的反向路由校验。对每个进来的数据包,校验其反向路由是否是最佳路由。如果反向路由不是最佳路由,则直接丢弃该数据包。
  • 2:开启松散的反向路由校验。对每个进来的数据包,校验其源地址是否可达,即反向路由是否能通(通过任意网口),如果反向路径不通,则直接丢弃该数据包。

什么是反向路由校验

所谓反向路由校验,就是在一个网卡收到数据包后,把源地址和目标地址对调后查找路由出口,从而得到反身后路由出口。然后根据反向路由出口进行过滤。

当rp_filter的值为1时,要求反向路由的出口必须与数据包的入口网卡是同一块,否则就会丢弃数据包。
当rp_filter的值为2时,要求反向路由必须是可达的,如果反路由不可达,则会丢弃数据包。

rp_filter的配置项

rp_filter是Linux的内核参数,可以针对每个网卡进行配置

 

复制代码

net.ipv4.conf.all.rp_filter
net.ipv4.conf.default.rp_filter
net.ipv4.conf.lo.rp_filter
net.ipv4.conf.eth0.rp_filter
net.ipv4.conf.eth1.rp_filter
net.ipv4.conf.eth2.rp_filter
……

复制代码

 

开启rp_filter参数的作用

  1. 减少DDoS攻击
    校验数据包的反向路径,如果反向路径不合适,则直接丢弃数据包,避免过多的无效连接消耗系统资源。
  2. 防止IP Spoofing
    校验数据包的反向路径,如果客户端伪造的源IP地址对应的反向路径不在路由表中,或者反向路径不是最佳路径,则直接丢弃数据包,不会向伪造IP的客户端回复响应。

配置方式

 

临时生效的配置方式

临时生效的配置方式,在系统重启,或对系统的网络服务进行重启后都会失效。这种方式可用于临时测试、或做实验时使用。

使用 sysctl 指令配置

sysctl 命令的 -w 参数可以实时修改Linux的内核参数,并生效。所以使用如下命令可以修改Linux内核参数中的rp_filter 。

 

sysctl -w net.ipv4.conf.default.rp_filter =1
sysctl -w net.ipv4.conf.all.rp_filter =1
sysctl -w net.ipv4.conf.lo.rp_filter =1
sysctl -w net.ipv4.conf.eth0.rp_filter =1
sysctl -w net.ipv4.conf.eth1.rp_filter =1
……

修改内核参数的映射文件

在Linux文件系统映射出的内核参数配置文件中记录了Linux系统中网络接口 反向路由校验 配置参数 rp_filter 的值。可使用vi编辑器修改文件的内容,也可以使用如下指令修改文件内容:

 

echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter 
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter 
echo 1 > /proc/sys/net/ipv4/conf/lo/rp_filter 
echo 1 > /proc/sys/net/ipv4/conf/eth0/rp_filter 
echo 1 > /proc/sys/net/ipv4/conf/eth1/rp_filter 
……

 

永久生效的配置方式

永久生效的配置方式,在系统重启、或对系统的网络服务进行重启后还会一直保持生效状态。这种方式可用于生产环境的部署搭建。

修改/etc/sysctl.conf 配置文件可以达到永久生效的目的。

在sysctl.conf配置文件中有一项名为可以添加如下面代码段中的配置项,用于配置Linux内核中的各网络接口的 rp_filter 参数。

 

net.ipv4.conf.default.rp_filter =1
net.ipv4.conf.all.rp_filter =1
net.ipv4.conf.lo.rp_filter =1
net.ipv4.conf.eth0.rp_filter =1
net.ipv4.conf.eth1.rp_filter =1
……

 

 

 

内核需要打开选项:

CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_FIB_RULES=y

 

 

  • 在kernel 添加如下选项即可:
Networking support  --->
     Networking options 
        [*]   IP: advanced router
        [*]     IP: policy routing

Read The Fucking Source Code

ldinvicible
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Linux系统无法上网解决方案
09-15
总的来说,解决Linux系统无法上网的问题需要排查网络配置、IP地址获取、网络服务状态以及网络连通性等多个方面。通过上述步骤,一般能够解决大部分网络连接问题。在实际操作过程中,根据具体系统的版本和环境,可能...
ARM_linux CAN 初始化问题
qq_37338613的博客
02-02 2763
ARM_linux CAN 初始化问题 问题:ip link set can0 type can bitrate 115200 triple-sampling on 系统提示:RTNETLINK answers: Operation not supported  ip link set can0 up 系统提示:如下         分析:打开can0系统提示:波
avocado测试 linux bridge过程中的问题
wangyangzhizunwudi的博客
10-26 493
测试linux bridge网络模块遇到的问题,对应linux内核需要加入的module 1、8021q模块没有 2、Shell command failed: 'ip link add link eth0 name eth0.10 type vlan id 10' (status: 2, output: 'RTNETLINK answers: Operation not supported\n') 需要添加配置选项 CONFIG_VLAN_8021Q=m CONFIG_VLAN_...
给安卓系统添加路由时,报错:RTNETLINK answers: Operation not permitted的解决办法
xinbadar的博客
04-28 9170
问题描述: 当前应用场景是安卓系统5.1跨内网、外网两个网络,在配置路由时,报错 RTNETLINK answers: Operation not permitted,如图所示。 问题原因: 执行该命令需要的权限比当前用户的权限要高,操作没有权限,导致执行失败。 解决办法: (1)切换到root用户 命令为:#adb shell su 结果如图所示,切换到了root用户。 (2)重新执行命令 重新执行命令,#ip route add 10.168.200.0/24XXXXXXXX.
Docker容器中执行throttle.sh显示权限报错:RTNETLINK answers: Operation not permitted
最新发布
Mr.zwX
11-05 1379
解决方案说简单也挺简单,只需要两步完成。但是其实又蛮繁琐,因为需要将现在的容器保存为镜像,然后从镜像重新创建容器(关键点是在创建新容器过程中加入权限指令)。但是,出现了权限的报错:RTNETLINK answers: Operation not permitted。
RTNETLINK answers: Operation not permitted
B1334628598的博客
12-05 9087
如果出现:RTNETLINK answers: Operation not permitted,那是因为没有权限。 解决办法:su,输入root密码。 转载于:https://www.cnblogs.com/denggelin/p/6135378.html...
Linux下网卡接收数据包过滤关闭设置
无知的我
10-11 3669
在设备使用linux操作系统(湖南麒麟)时,当外界通过网络发组播包给该设备对应网卡时,有可能会出现网卡通过socket无法接收网络包的情况。此时在linux下通过tcpdump能够抓到网卡接收到的网络包,只是该网络包未传递给上层应用。出现这种情况时,通常是linux系统下默认对网卡设置了过滤条件,导致底层能收到包,但被上层过滤。可以通过关闭网卡过滤条件进行解决。在/etc/sysctl.conf内。添加后重启系统生效。
iprule 需要的配置项
kevin.ji的专栏
07-24 4700
在使用iprule时,报如下错误: # iprule iprule: RTNETLINK answers: Operation not supported iprule: dump terminated   内核需要
Linux系统实现路由功能.pdf
09-06
通过Linux系统的路由器功能,可以实现多网段计算机共享上网。 八、 Linux系统的网络管理 Linux系统的网络管理是非常重要的, Linux系统可以通过各种工具和命令来管理网络,包括路由器功能、时钟同步功能等。
实验3 linux桌面的简单介绍与简单的网络配置.pdf
02-22
9. **Linux网络配置**:配置Linux上网通常涉及以下步骤: - 在虚拟机软件(如VMware)中,将网络适配器设置为"Host-Only"模式。 - 在主机操作系统中,启用共享网络连接,并指定VMware Network Adapter VMnet1作为...
Linux下的GPRS上网
06-10
Linux系统中,GPRS(General Packet Radio Service)是一种基于GSM网络的数据传输技术,它提供了比传统GSM更高的数据速率,使得移动设备能够通过无线...通过不断的实践和优化,可以实现高效、稳定的GPRS上网功能
宽带实现linux上网
07-03
在本文中,我们将深入探讨如何在Linux环境下,特别是在Red Hat Linux 9系统中,通过NAT(网络地址转换)共享Windows XP主机的宽带连接进行上网。以下是一步步的详细步骤和相关知识点: 1. **环境配置**:首先,我们...
/etc/sysctl.conf之rp_filter参数
weixin_43359093的博客
12-15 3192
阿里云负载均衡有些服务器访问不到造成的问题,解决方法: 看/etc/sysctl.conf 文件中是否有包含以下3行参数 : net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0 #eth0为内网端口 手动添加后执行sysctl -p 使参生效。 原理: rp_filter参数用于控制系统是否开启对数据包源地址的校验 即rp_filter参数有三个值,0、
内核参数rp_filter 校验数据包源地址
bigdatafreedom的博客
10-16 1315
rp_filter作用 校验数据包源地址是否可达 rp_filter 值说明 0: 关闭rp_filter检测功能,数据包经网卡eth1流入,不管源IP是否可达,都不会丢弃 1:数据包经网卡eth1流入,通过检测发现源IP可以通过eth1可达,数据包放行,如果源IP不能通过eth1可达,则丢弃当前数据包 2:数据包经网卡eth1流入,只要源IP通过路由可达即可,未必非得是当前eth1网卡,其他网卡也可以,如果源IP通过所有的网卡,都不可达,则丢失数据包。 注意:此值默认为0,但其他脚本会修改此值。 设置内
反向过滤技术rpfilter
mueryidao的专栏
08-07 3675
项目中有一个操作是  echo "+ make sure the rp_filter is disabled on br0" for i in `find /proc/sys/net -name rp_filter`; do echo 0 > $i done
ping -I 和 默认路由 和 rp_filter 踩坑笔记
只有自己觉到悟到的,才是自己的。
10-15 4110
环境:两个网卡,不同网段。 eth0 : 172.21.67.x eth1 : 192.168.172.x 默认路由如下: 此时 下面的两种方法都是通的 ping 8.8.8.8 ---> 通 ping 8.8.8.8 -I eth0 ---> 通 ping 8.8.8.8 -I eth1 ---> 不通 按理说 指定 -I 参数,已经指定了 数据包从 eth1 发出去,和默认路由是无关的,当8.8.8.8 收到数据后,在发给设备,...
Linux下docker的安全
qq_42303254的博客
03-27 495
docker的安全 1、一般情况下,容器中操作权限受限(因为运行容器的是普通用户,并不是超户) [root@server1 ~]# docker run -it --name vm1 ubuntu root@f8f4008a8872:/# ip addr add 172.17.0.100/24 dev eth0 RTNETLINK answers: Operation not perm...
.net 读蓝牙数据_理解 net.ipv4.conf.all.rp_filter
weixin_39970855的博客
12-23 695
Comzyh:一些坑了我的 Linux 内核网络参数​zhuanlan.zhihu.com前面文章提到了,rp_filter 本身会过滤反向路由不通的数据包。用通俗的话解释一下,就是NIC1 有 incoming 数据包,Reverse Path Filtering 模块会将数据包的源地址和目的地址(srcIP->dstIP)调转过来成为(dstIP->srcIP),然后在路由表中查找...
利用github.com.cnpmjs.org快速下载GitHub仓库
热门推荐
ldinvicible的专栏
06-09 1万+
自从某个中国互联网的标志性事件后,GitHub的访问和下载也因为技术问题而异常缓慢。 这里介绍一个git clone的提速方案,加快GitHub仓库的下载。 URL替换¶ 执行以下配置命令: git config --global url."https://github.com.cnpmjs.org/".insteadOf "https://github.com/" 或直接修改~/.gitconfig文件,添加以下内容: [url "https://github.com.cnpmjs.or.
linux虚拟机nat模式上网
09-10
### 回答1: 在Linux虚拟机中使用NAT模式上网,需要进行以下步骤: 1. 打开虚拟机设置,选择网络适配器,将网络连接方式设置为NAT模式。 2. 在虚拟机中打开终端,输入ifconfig命令查看虚拟机的IP地址。 3. 在虚拟机中配置网络,输入sudo vi /etc/network/interfaces命令打开网络配置文件,将其中的iface eth inet dhcp改为iface eth inet static,并添加以下内容: address 虚拟机IP地址 netmask 子网掩码 gateway 虚拟机网关地址 dns-nameservers DNS服务器地址 4. 保存并退出文件,输入sudo service networking restart命令重启网络服务。 5. 在虚拟机中打开浏览器,即可使用NAT模式上网。 ### 回答2: 在Linux虚拟机上使用NAT模式上网是一种常见的网络连接方式。NAT(网络地址转换)模式可以将虚拟机的网络连接与物理主机的网络连接进行转换,实现虚拟机可以通过宿主机来访问外部网络。 首先,我们需要确保虚拟机的网络适配器已经设置为NAT模式。可以在虚拟机管理界面中对虚拟机的网络设置进行调整。 在Linux虚拟机中,我们需要配置网络参数以使其能够与宿主机进行通信。打开终端,在命令行中输入以下命令: ``` sudo nano /etc/network/interfaces ``` 这将打开网络接口配置文件。在文件中添加以下内容: ``` auto eth0 iface eth0 inet dhcp ``` 保存文件并退出。 然后,我们需要重新启动网络服务,以使更改生效。在终端中输入以下命令: ``` sudo /etc/init.d/networking restart ``` 稍等片刻,网络服务将重新启动。 此时,虚拟机应该能够通过NAT模式访问外部网络了。可以在终端中尝试ping外部网络的IP地址,如: ``` ping 8.8.8.8 ``` 如果出现回应,则表示网络连接正常。 另外,如果需要通过浏览器等应用程序上网,还需要配置代理服务器。可以在浏览器的网络设置中配置代理服务器IP地址和端口号。 总结一下,通过以上的步骤,我们可以使Linux虚拟机通过NAT模式顺利地进行网络访问。记得在配置网络参数后重新启动网络服务,以确保设置的生效。 ### 回答3: 在使用Linux虚拟机进行NAT(网络地址转换)模式上网时,需要进行以下步骤: 1. 首先,确保你的Linux虚拟机已经正确安装,并具备网络连接功能。 2. 打开虚拟机的网络设置,选择NAT模式。NAT模式可以让虚拟机通过宿主机的网络连接上网,同时隐藏虚拟机的IP地址。 3. 在虚拟机的操作系统中,进入网络设置界面,检查网络连接是否已经启用。可以使用指令"ifconfig"来查看当前网络连接状态。 4. 确认网络配置后,使用指令"ping www.baidu.com"来测试网络连接是否正常。如果收到来自baidu.com的应答,则说明网络连接成功。 5. 如果无法连接互联网,可能是因为NAT配置不正确。可以尝试重新启动虚拟机,或者检查宿主机的网络连接设置。 总而言之,使用Linux虚拟机进行NAT模式上网,需要确保虚拟机已正确安装并进行了相关网络设置,同时检查NAT模式是否正确配置。网络连接成功后,可以通过ping命令或者访问网络应用程序来进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值