고급 리눅스 라우팅 및 트래픽 제어: 커널 네트워크 매개 변수

커널을 다른 환경에 조정 될 수 있는 많은 매개 변수는 있다. 일반적으로, 기본 기본값 환경 요구의 99%를 만날 수 있는, 우리가 't는 http://www.aliyun.com/zixun/aggregation/3415.html 호출' 돈 > 고급 위한 노하우 그것의 재미!

매우 재미 있는 곳이 있다: / proc/sys/그물, 나타납니다. 그것은 처음에 모든 콘텐츠를 하지 않았다 하지만 우리는 그것을 할 려.

가끔 보면 리눅스의 커널 소스 코드 Documentation/filesystems/proc.txt를 읽을 해야 합니다. 대부분의 기능은 이미 설명 되어 있습니다.

1. 역방향 경로 필터링

기본적으로 라우터 비록 일부 패킷을 "분명히" 네트워크에 속하지 않는 모든 패킷을 라우팅합니다. 간단한 예는 인터넷에 개인 IP 공간 오버플로. 195.96.96.0/24에 대 한 경로와 네트워크 카드의 경우 여기에서 212.64.94.1에서 패킷을 수신 하기 위해 기대 하지 것 이다.
그래서 커널 작가 일을 하는 사람들이 많이 이것을 해제 싶어요. 커널은이 기능을 사용 하 여 여부를 구성 하려면 파일/프로세스의 일부를 사용할 수 있습니다. 이 방법은 "반전 경로 필터링" 이라고 합니다. 기본적으로, 패킷의 응답 패킷을 네트워크 카드에서 밖으로 전송 되지 않습니다, 그것 가짜 패킷 여겨진다 고 폐기 한다.

다음 조각 (미래 포함) 모두에서이 기능을 하면 네트워크 어댑터:

내가 #에 / proc/sys/net/ipv4/conf / * / rp_filter; 할
> 에코 2 > $i
> 완료

경우 위의 예제에 소스 주소는 사무실 + isp 로부터 패킷을 서브넷 도착 리눅스 라우터 eth1 포트에서 취소 됩니다. 마찬가지로, 사무실 서브넷에서 패킷을 그것에서 나온 어딘가에 방화벽 외부 선언, 또한도 삭제 됩니다.

그것은 전체 역방향 경로 필터링을 말한다. 하지만 현 상황만 직접 서브넷 주소 필터링 된 네트워크 인터페이스에 기반으로 합니다. 이 때문에 비대칭 라우팅 파괴 완전 한 역방향 경로 필터링 (즉, 패킷이 이동 한 경로에서 다른)-예를 들어 네트워크 (라우터, 땅 라인을 통해 데이터를 전송 하는 업링크 아래로 위성에서 BGP, OSPF, RIP, 또는 위성 통신, 데이터 동적 라우팅을 사용 하는. ) 。

만약 당신이 이러한 조건, 단순히 위성 다운 링크 데이터를 입력 하는 네트워크 카드의 Rp_filter에서 끌 수 있습니다. 패키지 삭제 확인 하려는 경우 같은 디렉토리에 Log_martians 파일을 통해 당신의 syslog를 로그 쓰기 커널을 알릴 수 있습니다.

# 에코 1 >/proc/sys/net/ipv4/conf/< 인터페이스 이름 > / log_martians

2. 깊은 설정

많은 매개 변수를 수정할 수 있습니다. 모두 나열할 수 있어야 하겠습니다. 설명서/ip-sysctl.txt에서 일부 레코드가 있다.

이러한 설정에는 기본값의 일부 여부 구성 라우터 및 호스트 하지 때 선택한 커널 구성에 따라 달라 집니다.

오스카 Andreasson 또한 있다 우리가 논의 하는 것 보다 더 자세한 페이지: http://ipsysctl-tutorial.frozentux.net/