Linux的IPV4协议栈的多网口IP报文转发

最新推荐文章于 2024-04-29 18:27:35 发布
最新推荐文章于 2024-04-29 18:27:35 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: Linux系统 文章标签: linux tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luwei860123/article/details/125388051
版权

【背景】:

arm板有2个网口A和B,A口通过网线连接PC,PC的IP配置的网关为ARM的A网口IP,具体如下:

PC的IP配置: 172.20.0.111 255.255.0.0 172.20.0.16

ARM的网卡A: 172.20.0.16 255.255.0.0 default gw

ARM的网卡B: 172.21.0.17 255.255.0.0 default gw

【现象】:pc ping 172.21.0.17 能够ping通,在pc上通过wireshark抓包,发现icmp报文的mac地址是ARM的网卡A,ip地址是ARM的网卡B。

【分析1】:想到/proc/sys/net/ipv4/xx/arp_ignore和arp_announce这2个参数,对于arp报文的多网口转发,查看ARM的板卡配置,arp_ignore=1 arp_announce=2,已经禁止网口间arp转发;并且pc的arp表查看,没有学到网口B的mac地址。

【分析2】:想到linux的Ip转发,/proc/sys/net/ipv4/ip_forward这个参数,查看ARM板卡的配置,ip_forward这个参数是0,表示默认关闭ip报文转发。

【分析3】:分析Linux内核ipv4的路由查找代码,在ipv4收到包后,分析如果非广播和多播报文,会进行路由查找,先查找local route表,没有找到再查找main route表。local route表总查找到dstip地址就是网口B的ip地址,直接建立路由连接。

【更改】:在local route查找过程中,匹配dstip和本网卡的ip,如果不是同一个网段,则直接丢弃该IP包。

【代码】:在net/ipv4/fib_frontend.c的__fib_validate_source()函数中,增加如下:

	if (!rpf && !fib_num_tclassid_users(net) &&
	    (dev->ifindex != oif || !IN_DEV_TX_REDIRECTS(idev)))
#if 0
	{
		struct in_ifaddr **ifap = NULL;
		struct in_ifaddr *ifa = NULL;
		if(idev->ifa_list)
		{
			for (ifap = &idev->ifa_list; (ifa = *ifap) != NULL;
				 ifap = &ifa->ifa_next)
				{
					if((fl4.saddr & ifa->ifa_mask) == (ifa->ifa_local & ifa->ifa_mask))
					{
						//pr_info("net:%s saddr:%pI4 ifa_address:%pI4 ifa_local:%pI4 mask:%d", idev->dev->name, &fl4.saddr, &ifa->ifa_address, 
							//										  &ifa->ifa_local, ifa->ifa_mask);
						goto last_resort;
					}	
				}
		}
		goto e_inval;
	}
#endif
	goto last_resort;

lit_wei
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux内核协议栈 netfilter 之 ip 层 netfilter 的 NAT 模块 hook 及 target 代码剖析
11-08 2386
1 钩子函数 1.1 nf_nat_ipv4_in() NF_INET_PRE_ROUTING 1.2 nf_nat_ipv4_out() NF_INET_POST_ROUTING 1.3 nf_nat_ipv4_local_fn() NF_INET_LOCAL_OUT 1.4 nf_nat_ipv4_fn() NF_INET_LOCAL_IN 2 target 函数 3 iptables 案例
linux网口环回测试程序,关于linux:Linux-环回网络接口
weixin_33871933的博客
05-05 1336
在开发或者调试时,咱们常常须要和本地的服务器进行通信,例如启动nginx之后,在浏览器输出lcoalhost或者127.0.0.1就能够拜访到本机下面的http服务。Linux是如何拜访本机IP的?大多数操作系统都在网络层实现了环回能力,通常是应用一个虚构的环回网络接口来实现。这个虚构的环回网络接口看着像是一个实在的网卡,实际上是操作系统用软件模仿的,它能够通过TCP/IP与同一台主机上的其余服务...
linux网络协议栈的实现udp,LINUX网络协议栈--UDP
weixin_34125314的博客
05-11 151
开场白传输层常见的两大协议TCP和UDP,TCP太复杂,涉及到拥塞控制的很多内容,在《Linux内核源码剖析-TCP/IP实现》下册中也花费了大量的笔墨来讲述。咋们先来看看一个简单的UDP。定位每篇文章肯定有一个定位,不可能面面俱到,如果这篇的定位是你需要的,祝你能够学到一些新的知识(1)UDP数据发送和接收的简要流程(2)不涉及太多细节。(3)力求了解UDP在协议栈中的框架以及与其他层之间的衔接...
Linux系统ipv4参数解析
最新发布
火红色祥云
04-29 642
ipv4参数解析
Linux | 网络编程】IP协议
上上谦. 的博客
10-24 432
前两章我们学习了整个网络协议中最重要的协议TCP协议,也结束了传输层协议栈的学习。本章我们继续向下沉一层,进入到网络层的学习。本章我们来学习网络层的IP协议,也是网络协议栈中最重要的一个协议之一。和前几章一样,先学习了解其协议格式和报头中每个字段的含义,再理解数据经过IP层的传输过程。还是那句话:整个网络协议栈就叫做TCP/IP协议栈,可想而知TCP/IP协议的重要性!!
TCP/IP协议到socket编程详解
Dusong_的博客
03-29 748
详解TCP/UDP/IP/HTTP/HTTPS等协议的细节以及socket编程
linux网络随机ip发包工具,三款常用IP发包工具介绍
weixin_42588555的博客
05-04 3618
1. 简介在从事网络产品尤其是网络安全产品开发时,我们一直面临着一个问题,就是对产品的TCP/IP 协议栈进行稳定性或安全性测试,确保开发产品在遇到各种不规则的错误的IP 包时仍可正常稳定高效地工作,我们知道,在正常的网络环境中,很难产生错误的IP 包,也很难产生我们想要的错误的IP 包,为此,要完成对产品的测试,我们必须自己来制造各种各样错误的IP 包,本篇的目的就是介绍如何利用各种发包工具来制...
Linux-Windows】简述IPv4子网掩码网关和DNS
jn10010537的博客
08-28 2368
IPv4是互联网的核心,也是使用最广泛的网际协议版本,其后继版本为IPv6,直到2011年,IANA IPv4位址完全用尽时,IPv6仍处在部署的初期。子网掩码告知路由器,地址的哪一部分是网络地址,哪一部分是主机地址,使路由器正确判断任意IPv4地址是否是本网段的,从而正确地进行路由。网络上,数据从一个地方传到另外一个地方,是依靠IPv4寻址。子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。...
动手写个网络协议栈吧 1 基本背景
qq_44807796的博客
09-05 671
TCPIP 和开放系统互连(OSI)模型 本节先简单介绍互联网的发展史,然后讲解 TCPIP 和开放系统互连(OSI)模型,最后会介绍一下用户态协议栈的整体框架。 计算机互联网发展史 最开始的时候计算机是单独运算的,一般有一个大型主机放在那里,然后可以多个终端连接一个主机进行操作。那时候美国国防部认为,如果仅有一个集中的军事指挥中心,万一这个中心被原苏联摧毁,全国的军事指挥将处于瘫痪状态,其后果将不堪设想,因此有必要设计这样一个分散的指挥系统,它由一个个分散的指挥点组成,当部分指挥点被摧毁后其它点仍能正常工
linux iptables 虚拟ip,linux虚拟网络
weixin_33362555的博客
05-06 442
linux虚拟网络neutron的使命 ‘实现服务和相关库以提供按需、可伸缩和技术无关的网络抽象’tap操作系统内核中的的虚拟网络设备 位于数据链路层tap和数据链路层主要协议中的以太网协议Ethernet对应,所以也被成为 虚拟以太网设备modinfo tun #检查内核模块lsmod | grep tun #检查模块是否加载modprobe tun #加载...
深入分析linux tcp/ip协议栈
09-15
Linux TCP/IP协议栈Linux操作系统核心中的重要组成部分,它负责处理网络通信,使得系统能够进行数据包的发送和接收。本篇文章将深入探讨Linux TCP/IP协议栈的工作原理、主要组件以及其在源码层面的实现细节。 ...
lab2_release.zip_TCP/IP协议栈_LINUX_
08-10
TCP/IP协议栈Linux操作系统中的实现——基于CLICK》 TCP/IP协议栈是互联网通信的基础,它定义了一套标准的网络通信规则,使得不同设备能够有效地进行数据交换。在这个项目中,我们关注的是如何在Linux操作系统...
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
Linux 内核 IPSec 协议栈源码分析》 1. 前言 在Linux内核中,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for ...
linux TCPIP 协议栈.pdf
08-11
Linux TCP/IP协议栈的源代码分布在多个文件中,如`net/ipv4/tcp.c`处理TCP协议,`net/ipv4/ip.c`处理IP协议,`net/core/dev.c`处理网络设备驱动。通过阅读和分析这些源代码,可以深入了解Linux内核如何实现网络通信...
提升Linux协议栈转发性能的探讨与设计.pdf
09-06
然后,详细介绍了IPv4协议在Linux协议栈中的实现框架,这有助于理解数据转发过程中的关键步骤和可能存在的性能瓶颈。 接下来,作者深入探讨了数据转发性能提升模块的设计。这个模块被分解为三个子模块:匹配模块、...
Linux-MDIO总线的read/write
12-02 4383
linux mdio mii
Linux驱动emmc的8bits/4bits/1bits模式自动匹配优化
01-29 3380
emmc驱动 kernel3.x
UBOOT-SPI-FLASH的驱动分析
02-16 1841
spi_flash uboot 驱动
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值