linux内核路由反向检查,Linux内核的反向路由检查机制
Linux内核的反向路由检查机制
(2014-11-26 18:01:04)
标签:
财经
Linux内核有反向路由检查的机制。当Linux IP协议栈收到一个IP包时,会找路由。
本机的包会往上层协议送,而非本机的包会根据路由转发。
为了防止非法的包被转发或送给上层协议,查找路由后Linux还会调用fib_validate_source()以
检查其来源的合法性,基本原理是根据包的源地址查找路由的出接口,然后比较包的原始入接口是
否和查到的出接口一致;如果一致则放过,如果不一致查询skb->dev的rp_filter值,为1时将丢弃这
个包,0时放过。
每个接口的rp_filter配置在/proc/sys/net/ipv4/conf/ethN/rp_filter,其值为1时是使能该
接口反向路由检查机制,为0时则关闭该机制。
在实际运用时该机制可能会带来问题。对于一些虚接口上来的包,如gre0,ipsec0来的包,如果没有
IP地址,从该虚接口上来的包可能被认为来源不合法而被内核DROP。
这时需要根据实际情况设置rp_filter为0,并配置IP地址。
以上分析是根据2.6.32内核代码而来。
更高版本的kernel可能已经解决这个问题,如3.6.3内核,对该机制有改进,对IPSEC的接口不做反射路
由检查。
分享:
喜欢
0
赠金笔
加载中,请稍候......
评论加载中,请稍候...
发评论
登录名: 密码: 找回密码 注册记住登录状态
昵 称:
评论并转载此博文
发评论
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
linux内核路由反向检查,Linux内核的反向路由检查机制相关推荐
- linux内核路由反向检查,Linux路由设置 反向路由设置
反向路由设置: route add –net 192.168.200.0 netmask 255.255.255.0 gw 172.31.1.209 route del –net 192.168.2 ...
- linux内核路由反向检查,Linux非对称路由
首先解释一下什么是对称路由和不对称路由. 对称路由:symmetric route,指从A到B所走的路由和从B到A所走的路由是相同的 不对称路由:asymmetric route,指从A到B所走的路由 ...
- linux mint 19 内核4.9,检查Linux Mint 19系统版本号和代号的方法
本文介绍检查Linux Mint 19操作系统版本号和代号的方法.Linux Mint每两年发布一次主要版本(如Mint 19),每六个月左右发布一次小版本(如Mint 19.1.19.2等),你可以 ...
- linux内核的邻居表,Linux内核报文收发-L3 - Section 3. IP协议、邻居子系统主要是接收、转发和发送三部分...
版本说明 Linux版本: 3.10.103 网卡驱动: ixgbe 网络协议注册 inet_init主要是注册各种协议 注册TCP协议proto_register(&tcp_prot, 1) ...
- 实时Linux内核调度器 | Real-Time Linux Kernel Scheduler
<Real-Time Linux Kernel Scheduler> HOWTOs by Ankita Garg on August 1, 2009 目录 Design Goal 设计目标 ...
- linux 渗透 系统,初识Linux渗透:从枚举到内核利用
背景 许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕.那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外.虽然它加载了强大的安全机制,但仍可能受到来 ...
- linux收发包内核进程名称,Linux内核IP Queue机制的分析(一)——用户态接收数据包...
序 笔者将会通过包括本文在内的三篇文章,对IP Queue机制从用户态的应用到内核态的模块程序设计进行分析.三篇文章的题目分别是: Linux内核IP Queue机制的分析(一)--用户态接收数据包 ...
- linux 3.5.0-23-generic内核版本系统调用数目,Linux操作系统分析(三)- 更新内核与添加系统调用...
环境:Ubuntu 12.10 学号:SA****199 1.更新内核: 直接安装的系统内核版本一般不是最新,用 uname -a 查看一下 自己的版本,OK,我的是: Linux chenh ...
- Linux内核源码分析--内核启动之(2)Image内核启动(汇编部分)(Linux-3.0 ARMv7) 【转】...
转自:http://blog.chinaunix.net/uid-25909619-id-4938389.html 在完成了zImage自解压之后,就跳转到了解压后的内核(也就是vmlinux的bin ...
- linux内核分析 网络九,“Linux内核分析”实验报告(九)
一 Linux内核分析博客简介及其索引 本次实验简单的分析了计算机如何进行工作,并通过简单的汇编实例进行解释分析 在本次实验中 通过听老师的视频分析,和自己的学习,初步了解了进程切换的原理.操作系统通 ...
最新文章
- C++ 笔记(23)— STL vector 类(实例化 vector、末尾插入、指定位置插入、数组方式访问元素、指针方式访问元素、删除元素、大小与容量区别)
- 三、Bean的初始化
- locust压测工具:测试信息输出与分布式模式
- 无影云电脑居家办公最佳实践(便捷账号)
- shell脚本:lvs启动简易脚本
- sql语句的经典练习
- 2019年7月全国程序员工资统计
- c 获得java数据,获得jar中数据,获得jar数据,// example c
- 消息中间件学习总结(9)——RocketMQ与kafka差异比较分析
- 图嵌入表示TADW:当DeepWalk加上外部文本信息
- java发送html附件_Java发送邮件(图片、附件、HTML)
- 系统学习机器学习之总结(一)--常见分类算法优缺点
- Supervisor的作用与配置
- HTML写一个简单网页
- 倾斜摄影——3维建模软件PhotoScan教程(附安装包+教学视频)
- java播放mp3/ogg/ape/flac音乐
- Nvidia AGX Xavier Jetson 开机配置
- Matlab画复指数函数的三维图
- 计算机教师的人生格言,教师人生格言座右铭(精选70句)
- 六大理由告诉你,为什么要用猪齿鱼工作日历
热门文章
- CMP?MSP?1+1才能大于2
- 【人脸识别】基于matlab GUI形态学教室人数统计(带面板)【含Matlab源码 1703期】
- 【路径规划】基于matlab改进的粒子群算法路径规划【含Matlab源码 491期】
- mfc 制作不同的文档模板mdi不同的子窗体_法律行业python教程——利用python批量制作律师函...
- matlab如何把散点放大,如何在matlab中更新散点3图(循环)
- java多表查询实体类_自己设计一个JAVA+MyBatis解析实体类多表通用查询
- 单变量求解C语言,二分法求解单变量非线性方程及其应用与实现.doc
- 所有手机品牌型号大全_【干货】史上最全SMT贴片机品牌、型号大全,赶紧看看你会几种???...
- hook代码 svn_Svn结合hook实现自动更新及多Project管理更新
- Python classmethod()