실제로 패킷을 라우팅할 수 있는 Linux 가상 인터페이스

실제로 패킷을 라우팅할 수 있는 Linux 가상 인터페이스

인터넷에 연결된 실제 인터페이스가 있는 Linux 상자가 있습니다. eth0 192.168.1.108

[eth0]을 통해 트래픽을 라우팅하지만 일부 액세스 제어 목록에 따라 다른 IP 주소 [10.10.0.1]를 표시하는 가상 인터페이스를 만들어야 합니다.

액세스 제어를 위해 IP 주소 10.10.0.1을 사용하여 새 가상 장치를 생성해야 합니다.

가상 장치를 만들었습니다.

ip link add name acl0 type dummy
ip addr add 10.10.0.1
ip link set dev acl0 up

이렇게 하면 인터페이스가 생성되지만 실제로 트래픽을 라우팅하지는 않습니다.

실제로 트래픽을 라우팅하기 위해 특정 IP 주소를 사용하는 가상 장치를 어떻게 생성합니까?

답변1

질문을 편집하고 두 번째 IP가 필요한 이유와 액세스 목적으로 이를 어떻게 사용할 계획인지에 대한 세부 정보를 제공하십시오.

하나상호 작용"트래픽 라우팅"이 아닙니다. 커널은 트래픽을 라우팅합니다.

  1. 가상 인터페이스의 유일한 이점은 애플리케이션이 바인딩할 수 있도록 작동하지 않는 IP에 대한 자리 표시자 역할을 한다는 것입니다. 많은 사람들이 그것이 특정 방식으로 작동한다고 생각하는 실수를 범하지만 실제로는 그렇지 않습니다.

  2. 동일한 인터페이스에 여러 IP 주소를 할당할 수 있지만 모든 애플리케이션이제본그렇지 않으면 무작위 효과를 디버깅하는 것이 재미있을 것입니다.

  3. 필요한 "액세스 제어"의 종류에 따라 다양한 애플리케이션에 대해 네트워크를 분리하는 간단한 방법은 다음을 사용하는 것입니다.네트워크 네임스페이스. "특수" 응용 프로그램을 네트워크 네임스페이스에 넣으면 해당 응용 프로그램이 네트워크별로 다른 컴퓨터에서 실행되는 경우 작동하므로 다른 설정을 지정할 수 있습니다.

a를 사용 하여 다른 IP 주소와 동일한 인터페이스를 사용 macvlan하도록 하거나 eth0(또는 DHCP를 사용하여 IP를 제공) 새 네임스페이스와 기본 네트워크 네임스페이스 사이에 veth-pair를 만든 다음 일반 라우팅을 수행합니다.

관련 정보