Linux中netfilter与多联机的示例分析

  介绍

这篇文章主要介绍了Linux中netfilter与多联机的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获、下面让小编带着大家一起了解一下。

实验环境如下图所示:
癓inux中netfilter与多联机的示例分析"

配置如下:

# !/bin/bash   sudo  ip  netns  add  ns1    sudo  ip  link  add  ns1veth2  type  veth  peer  name  eth0  netns  ns1   sudo  ip  netns  add  ns2   sudo  ip  link  add  ns2veth2  type  veth  peer  name  eth0  netns  ns2   sudo  ip  link  set  ns1veth2  master  vrftest   sudo  ip  link  set  ns2veth2  master  vrftest   sudo  ip  link  set  ns2veth2    sudo  ip  link  set  ns1veth2    sudo  ip  addr  add  1.1.1.254/24  dev  ns1veth2    sudo  ip  addr  add  2.2.2.254/24  dev  ns2veth2    sudo  ip  netns  exec  ns2  ip  addr  add  2.2.2.1/24  dev  eth0    sudo  ip  netns  exec  ns1  ip  addr  add  1.1.1.1/24  dev  eth0    sudo  ip  netns  exec  ns1  ip  link  set  eth0    sudo  ip  netns  exec  ns1  ip  link  set  lo    sudo  ip  netns  exec  ns1  ip  route  add  default  via  1.1.1.254  dev  eth0   sudo  ip  netns  exec  ns2  ip  link  set  eth0    sudo  ip  netns  exec  ns2  ip  link  set  lo    sudo  ip  netns  exec  ns2  ip  route  add  default  via  2.2.2.254  dev  eth0   sudo  iptables  -t  mangle  -A  PREROUTING ,, -s  1.1.1.1  -j  LOG ——log-prefix=皏rf-test-prerouting",   sudo  iptables  -t  mangle  -A  FORWARD ,,,,, -s  1.1.1.1  -j  LOG ——log-prefix=皏rf-test-forward",   sudo  iptables  -t  mangle  -A  POSTROUTING , -s  1.1.1.1  -j  LOG ——log-prefix=皏rf-test-postrouting",   sudo  iptables  -t  mangle  -A  PREROUTING ,, -d  1.1.1.1  -j  LOG ——log-prefix=皏rf-test-prerouting",   sudo  iptables  -t  mangle  -A  FORWARD ,,,,, -d  1.1.1.1  -j  LOG ——log-prefix=皏rf-test-forward",   sudo  iptables  -t  mangle  -A  POSTROUTING , -d  1.1.1.1  -j  LOG ——log-prefix=皏rf-test-postrouting",   sudo  iptables  -t  mangle  -A  INPUT ,,,,,,, -d  1.1.1.1  -j  LOG ——log-prefix=皏rf-test-localin",   sudo  iptables  -t  mangle  -A  INPUT ,,,,,,, -s  1.1.1.1  -j  LOG ——log-prefix=皏rf-test-localin",   sudo  iptables  -t  mangle  -A  OUTPUT ,,,,,, -s  1.1.1.1  -j  LOG ——log-prefix=皏rf-test-localout",   sudo  iptables  -t  mangle  -A  OUTPUT ,,,,,, -d  1.1.1.1  -j  LOG ——log-prefix=皏rf-test-localout"

外网访问本机

<强> ns1平网关1.1.1.254

admin@ubuntu: ~,美元sudo  ip  netns  exec  ns1  ping  1.1.1.254  -c  1,,,,,,,   PING  1.1.1.254  (1.1.1.254), 56 (84), bytes  of 数据。   64年,bytes 得到1.1.1.254:,icmp_seq=1, ttl=64,时间=0.064,女士      ——安康;1.1.1.254  ping  statistics  - - - - - -   1,packets 传播,,1,,,0%,packet 损失,time  0 ms   rtt 最?avg/最大/mdev =, 0.064/0.064/0.064/0.000,女士   admin@ubuntu: ~ $

<强>查看日志

Nov  20, 20:34:10  ubuntu 内核:,[180403.527204],vrf-test-preroutingIN=ns1veth2 出=,MAC=b2: f8:2a: 13:31:75:6e: 17: d5: b2:55:14:08:00  SRC=https://www.yisu.com/zixun/1.1.1.1 DST=1.1.1.254 LEN=84 TOS=0 x00 PREC=0 x00 TTL=64 ID=32492 DF原型=ICMP类型=8代码=0 SEQ ID=33955=1   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null

Linux中netfilter与多联机的示例分析