linux内核路由反向检查,反向路径过滤——reverse path filter

最新推荐文章于 2023-04-12 22:54:10 发布
最新推荐文章于 2023-04-12 22:54:10 发布
阅读量1.5k 收藏 2
点赞数
文章标签: linux内核路由反向检查
本文深入探讨Linux内核的反向路径过滤(reverse path filter)机制,介绍了其工作原理、检查流程,并通过代码分析展示了如何验证源地址。文章通过一个实例解释了反向路径检查导致的问题及解决方案,包括修改路由表和禁用反向路径检查。
摘要由CSDN通过智能技术生成

反向路径过滤——reverse path filter

一、原理

先介绍个非对称路由的概念

参考《Understanding Linux Network Internals》三十章,

30.2. Essential Elements of Routing

Symmetric routes and asymmetric routes

Usually, the route taken from Host A to Host B is the same as the route used to get back from Host B to Host A; the route is then called symmetric . In complex setups, the route back may be different; in this case, it is asymmetric.

关于反向路径过滤,参考《Understanding Linux Network Internals》三十一章,

31.7. Reverse Path Filtering

We saw what an asymmetric route is in the section "Essential Elements of Routing in Chapter 30. Asymmetric routes are not common, but may be necessary in certain cases. The default behavior of Linux is to consider asymmetric routing suspicious and therefore to drop any packet whose source IP address is not reachable through the device the packet was received from, according to the routing table.

However, this behavior can be tuned via /proc on a per-device basis, as we will see in Chapter 36. See also the section "Input Routing" in Chapter 35.

二、检查流程

如果一台主机(或路由器)从接口A收到一个包,其源地址和目的地址分别是10.3.0.2和10.2.0.2,

即, 如果启用反向路径过滤功能

最低0.47元/天 解锁文章
小春网
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux反向路由检查,反向过滤是个什么鬼?
weixin_36242131的博客
05-14 403
1.背景介绍场景跟前面提到的fullnat是一样的。如下组网,ADS集群内存在计算节点1(10.0.103.96)写sysdb保存数据的情景;而sysdb的服务器可能在计算节点2(10.0.103.97)、计算节点3(10.0.103.98)上,通过SLB对外提供接入服务,如10.0.104.107:10000。因此,计算节点1写sysdb时,需要从10.0.103.96发报文到10.0.104....
linux centos7 系统内核参数调优
weixin_50663202的博客
11-12 1670
cat /etc/sysctl.conf CTCDN系统优化参数 关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 避免放大攻击 net.ipv4.icmp_echo_ignore_broadcasts = 1 开启恶意icmp错误消息保护 net.ipv4.icmp_ignore_bogus_error_responses = 1 关闭路由转发 net.ipv4.ip_forward = 0 n
反向路径过滤——reverse path filter
layrong的专栏
05-12 6204
反向路径过滤——reverse path filter 一、原理 先介绍个非对称路由的概念 参考《Understanding Linux Network Internals》三十章, 30.2. Essential Elements of Routing Symmetric routes and asymmetric routes Usually, the route take
linux内核路由反向检查,反向路径过滤
weixin_36298146的博客
04-30 529
第13章 内核网络参数13.1. 反向路径过滤缺省情况下,路由路由一切包,即使某些数据包“明显地”不属于你的网络。一个简单的例子就是私有IP空间溢出到了Internet上。如果你有一个网卡 带有去往195.96.96.0/24的路由,你不会期望从这里收到来自212.64.94.1的数据包。很多人都希望关掉这个功能,所以内核作者们按照这种要求做了。你可以利用/proc下的一些文件来配置内核是否使用...
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
Flask框架学习笔记之路由反向路由详解【图文与实例】
09-18
**反向路由Reverse Routing)**是Flask中的另一重要特性,它允许我们根据视图函数的名称生成URL。这对于大型应用尤其有用,因为它可以避免硬编码URL。我们使用`url_for()`函数实现反向路由: ```python @app....
rsh:从CLI为Linux和Windows生成反向Shell
02-01
rsh •••rsh是纯粹用Python 3编写的工具,可以轻松地为Linux和Windows生成反向外壳命令。产品特点使用此工具,您可以轻松地使用以下语言快速生成Linux和Windows支持的反向Shell命令: 重击Bash反向壳网猫网猫...
Linux内核反向路由检查机制rp_filter
u014644574的博客
04-12 1615
Linux内核反向路由检查机制rp_filter
Linux kernel Reverse Path Filtering (RPF) analyze
weixin_41666796的博客
04-25 400
原文链接 Linux kernel Reverse Path Filtering (RPF) analyze Linux kernel Reverse Path Filtering (RPF) analyze 2015/03/10 (lvs) Reverse Path Filtering (RPF) is a technology that is used on InternetProtocol ...
路由器的反向验证
weixin_34202952的博客
08-24 174
为什么80%的码农都做不了架构师?>>> ...
linux反向路径检查,【问题解决】linux反向查找java安装路径
weixin_42349126的博客
05-02 160
问题描述:常用的which java,whereis java只能定位到执行路径,或只能展示一部分java路径,无法找到安装路径,可使用ls –lrt反向查找,即将文件以建立时间先后顺序的倒叙排列显示。依次执行:[~]$ ls -lrt /usr/bin/javalrwxrwxrwx 1 root root 22 Jul 3 16:19 /usr/bin/java -> /etc/alte...
linux内核路由模块fib_valid_source函数(反向路由检测)
Network/Storage/Linux Kernel
09-20 3147
表示对linu内核路由的的效率表示堪忧。 一个经过linux的报文,无论是上送本机,还是转发,都会进行大于等于2次的查路由动作。 即执行大于等于2次的fib_lookup。 外部包过来,ip_rcv->ip_rcv_finish->ip_route_input->ip_route_input_slow ip_route_input_slow判断报文是否转发,还是上送本机即ip_forward
linux内核路由反向检查,Linux内核反向路由检查机制
weixin_35891787的博客
04-30 694
Linux内核反向路由检查机制(2014-11-26 18:01:04)标签:财经Linux内核反向路由检查的机制。当Linux IP协议栈收到一个IP包时,会找路由。本机的包会往上层协议送,而非本机的包会根据路由转发。为了防止非法的包被转发或送给上层协议,查找路由Linux还会调用fib_validate_source()以检查其来源的合法性,基本原理是根据包的源地址查找路由的出接口,然后...
linux内核路由反向检查,Linux路由設置 反向路由設置
weixin_35207054的博客
04-30 191
反向路由設置:route add –net 192.168.200.0 netmask 255.255.255.0 gw 172.31.1.209route del –net 192.168.200.0 netmask 255.255.255.0 gw 172.31.1.209routeroute命令來配置並查看內核路由表的配置情況。例如:(1) 添加到主機的路由。#route add –ho...
linux内核反向路由检查机制
jyshappy的博客
05-30 1534
今天遇到一个问题,eth1, eth2 双网卡,都配有IP, 默认网关在eth1 上。 尝试给另一个网卡加上同样的默认网关。 插入之后,发现ens161 无法访问, ens256 可以访问。 删除此条路由,ens161 可以访问,ens256无法访问。 route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10
Linux内核反向路由检查机制
热门推荐
changqing1234的专栏
07-16 1万+
今天遇到一个问题,eth1, eth2 双网卡,都配有IP, 默认网关在eth1 上。 尝试给另一个网卡加上同样的默认网关。 插入之后,发现ens161 无法访问, ens256 可以访问。 删除此条路由,ens161 可以访问,ens256无法访问。 route -n Kernel IP routing table Destination     Gateway         Gen...
linux如何配置反向路径过滤
最新发布
05-23
反向路径过滤Reverse Path Filtering,简称RPF)是一种用于防止IP地址欺骗攻击的技术,它可以检查数据包的源地址是否合法。在Linux系统中,可以通过配置内核参数实现RPF。 具体步骤如下: 1. 查看当前系统是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值