Linux中netfilter与VRF的示例分析
温馨提示:这篇文章已超过569天没有更新,请注意相关的内容是否还可用!
linux内核支持VRF后,报文会两次进入PREROUTING节点,第一次是原始接口,第二次是原始接口依附的vrf主接口。linux内核支持VRF后,本机输出的报文,先以vrf接口作为输出接口经过OUTPUT和POSTROUTING节点,然后再以真实出去的接口经过OUPUT和POSTROUTING节点。本机报文进行环回时,与没有VRF的环境是一样的。《Linux中netfilter与VRF的示例分析》来自互联网同行内容,若有侵权,请联系我们删除!
这篇文章主要介绍了Linux中netfilter与VRF的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。实验环境如下图所示:
配置如下:
ns1 ping 网关1.1.1.254
查看log
从log可以看出:请求报文经过的hook点顺序如下:应答报文经过的hook点顺开发云主机域名序如下:
ns1 ping ns2
查看log
从log可以看出:请求报文经过的hook点顺序如下:应答报文经过的hook点顺序如下:
vrftest ping 1.1.1.1
查看log
从log可以看出:请求报文经过的hook点顺序如下:应答报文经过的hook点顺序如下:
vrftest ping vrf接口地址9.9.9.9/24
添加如下netfilter规则:配置vrftest接口地址为9.9.9.9/24
查看log
从log可以看出:请求报文经过的hook点顺序如下:应答报文经过的hook点顺序如下:环回请求和应答是一样的。linux内核支持VRF后,报文会两次进入PREROUTING节点,第一次是原始接口,第二次是原始接口依附的vrf主接口。linux内核支持VRF后,本机输出的报文,先以vrf接口作为输出接口经过OUTPUT和POSTROUTING节点,然后再以真实出去的接口经过OUPUT和POSTROUTING节点。本机报文进行环回时,与没有VRF的环境是一样的。感谢开发云主机域名你能够认真阅读完这篇文章,希望小开发云主机域名编分享的“Linux中netfilter与VRF的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持开发云,关注开发云行业资讯频道,更多相关知识等着你来学习!
本文从转载,原作者保留一切权利,若侵权请联系删除。
《Linux中netfilter与VRF的示例分析》来自互联网同行内容,若有侵权,请联系我们删除!
