Cấu hình cho các quy tắc định tuyến đến từ đâu khi khởi động?

KrNeki

15:33, 20/05/2023

Tôi đang sử dụng RHEL7 với Trình quản lý mạng bị tắt và không có tập lệnh kế thừa bổ sung nào được cài đặt. Có nghĩa là, tôi vẫn sử dụng:

/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/route-eth0
/etc/sysconfig/network-scripts/rule-eth0

tôi có một vấn đề với quy tắc-eth0 tập tin. Nó tải tốt và bất cứ khi nào tôi sửa đổi nó và chạy $ systemctl khởi động lại mạng, các quy tắc định tuyến mới sẽ được chọn và hiển thị với quy tắc $ ip. Họ cũng được chọn nếu tôi sử dụng ifup-tuyến.

Tuy nhiên, nếu tôi sửa đổi quy tắc-eth0 tệp, các quy tắc cũ đã có trước đó sẽ không bị xóa. Những cái mới được thêm vào mặc dù. Tôi đã thử chạy tập lệnh trong tập lệnh mạng thư mục, chúng sẽ ở đó trừ khi tôi xóa lần lượt theo cách thủ công.

Tôi đã sử dụng:

quy tắc $ ip tuôn ra

Mà đã xóa tất cả các quy tắc, bao gồm cả những quy tắc cho chủ yếu và mặc định table, nghĩa là mọi kết nối SSH sẽ bị mất.

SỰ BỐI RỐI CỦA TÔI

Nếu tôi xóa tất cả quy tắc tệp và khởi động lại máy, tôi sẽ lấy lại các tuyến mặc định của mình. Bằng cách chạy quy tắc $ ip Được thấy:

0: từ tất cả tra cứu cục bộ
32766 từ tất cả tra cứu chính
32767 từ tất cả tra cứu mặc định

Câu hỏi Làm cách nào để tôi có được hành vi tương tự mà không cần khởi động lại?

Làm cách nào để lấy lại các quy tắc mặc định này sau khi chạy quy tắc $ ip tuôn ra, mà không cần khởi động lại máy hoặc lần lượt chỉ định các quy tắc theo cách thủ công?

0 + 0

mạng linux

định tuyến chính sách

rhel7

Điểm:0

Server

A.B

18:38, 21/05/2023

Các quy tắc này là các quy tắc mặc định do hạt nhân thiết lập mà không có bất kỳ hỗ trợ vùng người dùng nào khi nó khởi tạo ngăn xếp mạng ban đầu (hoặc một không gian tên mạng mới).

Đây là đoạn trích nguồn hạt nhân có liên quan:

tĩnh int fib_default_rules_init(struct fib_rules_ops *ops)
{
  lỗi int;

  err = fib_default_rule_add(ops, 0, RT_TABLE_LOCAL, 0);
  nếu (err < 0)
      trả lại lỗi;
  err = fib_default_rule_add(ops, 0x7FFE, RT_TABLE_MAIN, 0);
  nếu (err < 0)
      trả lại lỗi;
  err = fib_default_rule_add(ops, 0x7FFF, RT_TABLE_DEFAULT, 0);
  nếu (err < 0)
      trả lại lỗi;
  trả về 0;
}

0x7FFE = 32766
0x7FFF = 32767

vân vân.

Để giải quyết câu hỏi cuối cùng: có một tập lệnh. thậm chí còn có lưu quy tắc ip/khôi phục quy tắc ip với tính hữu dụng rất hạn chế. Bạn không nên chạy xóa quy tắc ip không có bộ chọn nào đó để giới hạn phạm vi của nó trong một tập hợp con quy tắc dự định. Ví dụ: tra cứu quy tắc ip 1000 sẽ xóa mọi mục phù hợp (thậm chí một phần) tra cứu 1000.

0 + 0

KrNeki

10:40, 25/05/2023

Tôi hiểu rồi. Vì vậy, giải pháp cho cấu hình liên tục là xác định thủ công các quy tắc cục bộ, chính và mặc định trong tệp quy tắc. Sau đó, với tập lệnh, tôi phải xóa tất cả các quy tắc và thêm lại chúng từ tệp quy tắc. Nếu không, làm sao tôi biết quy tắc nào để xóa (những người khác đang chơi với máy, công việc của tôi là hoàn tác mọi thứ họ làm).

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Where does the configuration for routing rules come from on boot?

TH: การกำหนดค่าสำหรับกฎการกำหนดเส้นทางมาจากไหนเมื่อบูตเครื่อง

RO: De unde vine configurația pentru regulile de rutare la pornire?

RU: Откуда берется конфигурация правил маршрутизации при загрузке?

VI: Cấu hình cho các quy tắc định tuyến đến từ đâu khi khởi động?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.