linux内核路由反向检查,Linux内核的反向路由检查机制

最新推荐文章于 2023-04-12 22:54:10 发布
最新推荐文章于 2023-04-12 22:54:10 发布
阅读量694 收藏
点赞数
文章标签: linux内核路由反向检查

Linux内核的反向路由检查机制

(2014-11-26 18:01:04)

标签:

财经

Linux内核有反向路由检查的机制。当Linux IP协议栈收到一个IP包时,会找路由。

本机的包会往上层协议送,而非本机的包会根据路由转发。

为了防止非法的包被转发或送给上层协议,查找路由后Linux还会调用fib_validate_source()以

检查其来源的合法性,基本原理是根据包的源地址查找路由的出接口,然后比较包的原始入接口是

否和查到的出接口一致;如果一致则放过,如果不一致查询skb->dev的rp_filter值,为1时将丢弃这

个包,0时放过。

每个接口的rp_filter配置在/proc/sys/net/ipv4/conf/ethN/rp_filter,其值为1时是使能该

接口反向路由检查机制,为0时则关闭该机制。

在实际运用时该机制可能会带来问题。对于一些虚接口上来的包,如gre0,ipsec0来的包,如果没有

IP地址,从该虚接口上来的包可能被认为来源不合法而被内核DROP。

这时需要根据实际情况设置rp_filter为0,并配置IP地址。

以上分析是根据2.6.32内核代码而来。

更高版本的kernel可能已经解决这个问题,如3.6.3内核,对该机制有改进,对IPSEC的接口不做反射路

由检查。

分享:

a4c26d1e5885305701be709a3d33442f.png喜欢

0

a4c26d1e5885305701be709a3d33442f.png赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

a4c26d1e5885305701be709a3d33442f.png

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

古巴比伦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux反向路由检查,反向过滤是个什么鬼?
weixin_34380892的博客
05-14 1850
1.背景介绍场景跟前面提到的fullnat是一样的。如下组网,ADS集群内存在计算节点1(10.0.103.96)写sysdb保存数据的情景;而sysdb的服务器可能在计算节点2(10.0.103.97)、计算节点3(10.0.103.98)上,通过SLB对外提供接入服务,如10.0.104.107:10000。因此,计算节点1写sysdb时,需要从10.0.103.96发报文到10.0.104....
Linux利用Sysctl命令调整内核参数
09-15
Linux中的`sysctl`命令是管理员用来在操作系统运行时动态调整内核参数的工具。这些参数涵盖了许多系统层面的功能,包括TCP/IP堆栈、虚拟内存管理、安全性设置以及硬件交互等。通过`sysctl`,有经验的系统管理员能够...
Linux故障之内核反向路由检测
weixin_47683180的博客
01-05 1703
linux解决双网卡只有一张网卡能访问另外一张不能访问的情况。
linux内核反向路由检查机制
jyshappy的博客
05-30 1534
今天遇到一个问题,eth1, eth2 双网卡,都配有IP, 默认网关在eth1 上。 尝试给另一个网卡加上同样的默认网关。 插入之后,发现ens161 无法访问, ens256 可以访问。 删除此条路由,ens161 可以访问,ens256无法访问。 route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10
Linux内核反向路由检查机制rp_filter
u014644574的博客
04-12 1618
Linux内核反向路由检查机制rp_filter
Linux内核反向路由检查机制
热门推荐
changqing1234的专栏
07-16 1万+
今天遇到一个问题,eth1, eth2 双网卡,都配有IP, 默认网关在eth1 上。 尝试给另一个网卡加上同样的默认网关。 插入之后,发现ens161 无法访问, ens256 可以访问。 删除此条路由,ens161 可以访问,ens256无法访问。 route -n Kernel IP routing table Destination     Gateway         Gen...
linux内核路由反向检查,Linux路由设置 反向路由设置
weixin_42474220的博客
04-30 217
反向路由设置:route add –net 192.168.200.0 netmask 255.255.255.0 gw 172.31.1.209route del –net 192.168.200.0 netmask 255.255.255.0 gw 172.31.1.209route route命令来配置并查看内核路由表的配置情况。 例如: (1) 添加到主机的路由。 #route add...
linux系统的2.5.300版本的wikijs文件
12-21
"2.5.300"这样的版本号可能是对Linux内核的一个特定迭代,但在这里它更可能指的是某个基于Linux环境的应用程序的版本。描述中提到的"wikijs"是一个开源的wiki软件,用于创建和管理知识库,它基于Node.js运行在Linux...
Linux开发简介及应用实例及实例分析.txt
最新发布
07-12
1. **内核**:Linux内核是整个操作系统的核心部分,负责管理硬件资源和提供基本的服务。 2. **Shell**:Shell是用户与内核之间的接口,它提供了一个命令行界面,使用户能够通过输入命令来控制计算机。 3. **发行版**...
Linux路由器的实现.pdf
09-07
总结来说,Linux路由器的实现依赖于Linux内核中的多个关键模块,它们共同协作以完成数据包的接收、解析、路由和转发。通过理解和优化这些模块,可以构建出高性能、灵活的路由器解决方案,尤其适合于小型网络环境。...
linux反向路由检测
weixin_34360651的博客
04-17 2691
背景环境是 我们开始在我们的云平台上开始集成SLB测试发现在现有的两个网卡上不同网段 不能让其它网段正常访问 查其原因后是路由反向检测默认开启 需要关闭 就可以正常通讯echo 0 > /proc/sys/net/ipv4/conf/bond0.20/rp_filterecho 0 > /proc/sys/net/ipv4/conf/all/rp_filter 如果使其永久生效/etc...
linux内核路由反向检查,反向路径过滤
weixin_26873711的博客
04-30 688
第13章 内核网络参数13.1. 反向路径过滤缺省情况下,路由路由一切包,即使某些数据包“明显地”不属于你的网络。一个简单的例子就是私有IP空间溢出到了Internet上。如果你有一个网卡 带有去往195.96.96.0/24的路由,你不会期望从这里收到来自212.64.94.1的数据包。很多人都希望关掉这个功能,所以内核作者们按照这种要求做了。你可以利用/proc下的一些文件来配置内核是否使用...
linux内核路由反向检查,Linux路由設置 反向路由設置
weixin_42548708的博客
04-30 267
反向路由設置:route add –net 192.168.200.0 netmask 255.255.255.0 gw 172.31.1.209route del –net 192.168.200.0 netmask 255.255.255.0 gw 172.31.1.209routeroute命令來配置並查看內核路由表的配置情況。例如:(1) 添加到主機的路由。#route add –ho...
linux内核路由反向检查,Linux非对称路由
weixin_39762075的博客
04-30 337
首先解释一下什么是对称路由和不对称路由。对称路由:symmetric route,指从A到B所走的路由和从B到A所走的路由是相同的不对称路由:asymmetric route,指从A到B所走的路由和从B到A所走的路由是不同的测试过程如下说明:1 以下这三种情况中,iptables和selinux都已关闭2 所有测试均基于RHEL6.8********************************...
反向路由
谭明骏编程
05-15 2517
反向路由是CakePHP的特性,用于允许您轻松地更改你的URL结构而不需要修改所有的代码。通过使用路由数组定义您的url,您可以稍后配置路线和生成的url将自动更新。 如果你使用字符串创建url: $this->Html->link('View', '/posts/view/' + $id); 然后决定/职位应该被称为“文章”相反,你会经历整个应用程序重命名的url。然而,如果你定义你的链接
linux内核路由反向检查,反向路径过滤——reverse path filter
weixin_39858245的博客
04-30 676
反向路径过滤——reverse path filter一、原理先介绍个非对称路由的概念参考《Understanding Linux Network Internals》三十章,30.2. Essential Elements of RoutingSymmetric routes and asymmetric routesUsually, the route taken from Host A to...
linux路由表在内核中是如何存储的
06-16
Linux内核中的路由表是通过一个叫做路由缓存(Routing Cache)的数据结构来存储的。路由缓存是一个哈希表,每个哈希桶中存储了一组路由项(即`struct dst_entry`结构体)。哈希表的大小和桶的数量可以通过`/proc/sys...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值