Chinaunix

标题: linux多网卡设置问题 [打印本页]
作者: jybertrandno1    时间: 2016-07-31 13:10
标题: linux多网卡设置问题
linux主机有两块网卡eth0和eth1,假设它从eth0网口收到一个发给它的数据包,之后它要进行回复,如何设置才能让它回复时从eth1网口发出数据包呢?(光设置路由是不行的,kernel默认从哪个网口收到数据包就要使用哪个网口回复数据包)
作者: Riet    时间: 2016-08-01 09:44
首先 eth0和eth1 的地址必然是不同的 也就是说比如你发了一个到 eth0 假设地址是1.1.1.1 结果你却从eth1 假设地址是2.2.2.2 回包了 这样tcp三次握手是建立不起来的,不知道你这样的需求意义何在

作者: jybertrandno1    时间: 2016-08-01 14:00
不是,假设收到的数据包的目的地址是a,回复的时候数据包的源地址就是a,只是收到数据包时是从eth0收的,发送回复数据包的时候从eth1发,这样不行么?回复 2# Riet


   
作者: Riet    时间: 2016-08-01 14:07
回复 3# jybertrandno1


    你这个单台主机上的不同网卡无法做到吧。至少我不了解。
作者: jixuuse    时间: 2016-08-01 15:33
本帖最后由 jixuuse 于 2016-08-01 15:35 编辑

正好之前做过这种测试,利用无线接口发起请求,通过有线接口接收数据

1、你的设备和目标设备之间必须有可管理网络设备、NAT设备(无线转有线),用于伪造ARP信息,这样请求流和数据流才会走不同的设备。
2、只在数据量较小时候有用,因为你需要随时修改ARP信息,而且要目标设备、交换机都要改。
3、linux内核有个参数会阻止不同端口发起请求、接收数据,具体时间哪个我已经忘记了,这个实验好几年前做的,如果你发现你用的linux版本不支持,需要修改内核参数。windows倒是很容易做到。
4、很容易出错,因此这玩意暂时只在实验室里玩玩
作者: Riet    时间: 2016-08-01 16:04
回复 5# jixuuse


    那单机还是无法实现,楼主的需求满足不了。
作者: jybertrandno1    时间: 2016-08-01 19:28
谢谢啦,如果能想起来就更好啦 回复 5# jixuuse


   
作者: jybertrandno1    时间: 2016-08-01 19:29
好,谢谢你的意见 回复 6# Riet


   
作者: lyhabc    时间: 2016-08-02 00:07
iptables转发?
作者: jybertrandno1    时间: 2016-08-02 08:49
具体命令是怎样的呢?回复 9# lyhabc


   
作者: lyhabc    时间: 2016-08-02 11:33
iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 9000
service iptables status
Table: mangle
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination


Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination

Table: nat
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 9000

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
作者: MrQing    时间: 2016-08-24 17:51
请问目的IP 是 eth0上 还是eth1上的



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2