Linux内核的反向路由检查机制

(2014-11-26 18:01:04)

标签:

财经

Linux内核有反向路由检查的机制。当Linux IP协议栈收到一个IP包时,会找路由。

本机的包会往上层协议送,而非本机的包会根据路由转发。

为了防止非法的包被转发或送给上层协议,查找路由后Linux还会调用fib_validate_source()以

检查其来源的合法性,基本原理是根据包的源地址查找路由的出接口,然后比较包的原始入接口是

否和查到的出接口一致;如果一致则放过,如果不一致查询skb->dev的rp_filter值,为1时将丢弃这

个包,0时放过。

每个接口的rp_filter配置在/proc/sys/net/ipv4/conf/ethN/rp_filter,其值为1时是使能该

接口反向路由检查机制,为0时则关闭该机制。

在实际运用时该机制可能会带来问题。对于一些虚接口上来的包,如gre0,ipsec0来的包,如果没有

IP地址,从该虚接口上来的包可能被认为来源不合法而被内核DROP。

这时需要根据实际情况设置rp_filter为0,并配置IP地址。

以上分析是根据2.6.32内核代码而来。

更高版本的kernel可能已经解决这个问题,如3.6.3内核,对该机制有改进,对IPSEC的接口不做反射路

由检查。

分享:

喜欢

0

赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

linux内核路由反向检查,Linux内核的反向路由检查机制相关推荐

  1. linux内核路由反向检查,Linux路由设置 反向路由设置

    反向路由设置: route add –net 192.168.200.0  netmask 255.255.255.0 gw 172.31.1.209 route del –net 192.168.2 ...

  2. linux内核路由反向检查,Linux非对称路由

    首先解释一下什么是对称路由和不对称路由. 对称路由:symmetric route,指从A到B所走的路由和从B到A所走的路由是相同的 不对称路由:asymmetric route,指从A到B所走的路由 ...

  3. linux mint 19 内核4.9,检查Linux Mint 19系统版本号和代号的方法

    本文介绍检查Linux Mint 19操作系统版本号和代号的方法.Linux Mint每两年发布一次主要版本(如Mint 19),每六个月左右发布一次小版本(如Mint 19.1.19.2等),你可以 ...

  4. linux内核的邻居表,Linux内核报文收发-L3 - Section 3. IP协议、邻居子系统主要是接收、转发和发送三部分...

    版本说明 Linux版本: 3.10.103 网卡驱动: ixgbe 网络协议注册 inet_init主要是注册各种协议 注册TCP协议proto_register(&tcp_prot, 1) ...

  5. 实时Linux内核调度器 | Real-Time Linux Kernel Scheduler

    <Real-Time Linux Kernel Scheduler> HOWTOs by Ankita Garg on August 1, 2009 目录 Design Goal 设计目标 ...

  6. linux 渗透 系统,初识Linux渗透:从枚举到内核利用

    背景 许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕.那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外.虽然它加载了强大的安全机制,但仍可能受到来 ...

  7. linux收发包内核进程名称,Linux内核IP Queue机制的分析(一)——用户态接收数据包...

    序 笔者将会通过包括本文在内的三篇文章,对IP Queue机制从用户态的应用到内核态的模块程序设计进行分析.三篇文章的题目分别是: Linux内核IP Queue机制的分析(一)­--用户态接收数据包 ...

  8. linux 3.5.0-23-generic内核版本系统调用数目,Linux操作系统分析(三)- 更新内核与添加系统调用...

    环境:Ubuntu 12.10     学号:SA****199 1.更新内核: 直接安装的系统内核版本一般不是最新,用 uname -a 查看一下 自己的版本,OK,我的是: Linux chenh ...

  9. Linux内核源码分析--内核启动之(2)Image内核启动(汇编部分)(Linux-3.0 ARMv7) 【转】...

    转自:http://blog.chinaunix.net/uid-25909619-id-4938389.html 在完成了zImage自解压之后,就跳转到了解压后的内核(也就是vmlinux的bin ...

  10. linux内核分析 网络九,“Linux内核分析”实验报告(九)

    一 Linux内核分析博客简介及其索引 本次实验简单的分析了计算机如何进行工作,并通过简单的汇编实例进行解释分析 在本次实验中 通过听老师的视频分析,和自己的学习,初步了解了进程切换的原理.操作系统通 ...

最新文章

  1. C++ 笔记(23)— STL vector 类(实例化 vector、末尾插入、指定位置插入、数组方式访问元素、指针方式访问元素、删除元素、大小与容量区别)
  2. 三、Bean的初始化
  3. locust压测工具:测试信息输出与分布式模式
  4. 无影云电脑居家办公最佳实践(便捷账号)
  5. shell脚本:lvs启动简易脚本
  6. sql语句的经典练习
  7. 2019年7月全国程序员工资统计
  8. c 获得java数据,获得jar中数据,获得jar数据,// example c
  9. 消息中间件学习总结(9)——RocketMQ与kafka差异比较分析
  10. 图嵌入表示TADW:当DeepWalk加上外部文本信息
  11. java发送html附件_Java发送邮件(图片、附件、HTML)
  12. 系统学习机器学习之总结(一)--常见分类算法优缺点
  13. Supervisor的作用与配置
  14. HTML写一个简单网页
  15. 倾斜摄影——3维建模软件PhotoScan教程(附安装包+教学视频)
  16. java播放mp3/ogg/ape/flac音乐
  17. Nvidia AGX Xavier Jetson 开机配置
  18. Matlab画复指数函数的三维图
  19. 计算机教师的人生格言,教师人生格言座右铭(精选70句)
  20. 六大理由告诉你,为什么要用猪齿鱼工作日历

热门文章

  1. CMP?MSP?1+1才能大于2
  2. 【人脸识别】基于matlab GUI形态学教室人数统计(带面板)【含Matlab源码 1703期】
  3. 【路径规划】基于matlab改进的粒子群算法路径规划【含Matlab源码 491期】
  4. mfc 制作不同的文档模板mdi不同的子窗体_法律行业python教程——利用python批量制作律师函...
  5. matlab如何把散点放大,如何在matlab中更新散点3图(循环)
  6. java多表查询实体类_自己设计一个JAVA+MyBatis解析实体类多表通用查询
  7. 单变量求解C语言,二分法求解单变量非线性方程及其应用与实现.doc
  8. 所有手机品牌型号大全_【干货】史上最全SMT贴片机品牌、型号大全,赶紧看看你会几种???...
  9. hook代码 svn_Svn结合hook实现自动更新及多Project管理更新
  10. Python classmethod()