Откуда берется конфигурация правил маршрутизации при загрузке?

KrNeki

20.05.2023, 15:33

Я использую RHEL7 с отключенным NetworkManager и без установленных дополнительных устаревших сценариев. Это означает, что я все еще использую:

/etc/sysconfig/сетевые скрипты/ifcfg-eth0
/etc/sysconfig/сетевые скрипты/маршрут-eth0
/etc/sysconfig/сетевые скрипты/правило-eth0

у меня проблема с правило-eth0 файл. Он хорошо загружается, и всякий раз, когда я его изменяю и запускаю $ systemctl перезапустить сеть, новые правила маршрутизации подхватываются и видны с помощью $ IP-правило. Они также подхватываются, если я использую ifup-маршруты.

Однако, если я изменю правило-eth0 файл, старые правила, которые были там раньше, не удаляются. Хотя добавляются новые. Я пробовал запускать скрипты в сетевые скрипты каталоге, они остаются там, если я вручную не удалю один за другим.

Я прибегнул к использованию:

$ ip-правило сброса

Который удалил все правила, включая правила для главный и По умолчанию table, что означает, что любое SSH-соединение будет потеряно.

МОЕ ЗАМЕЧАНИЕ

Если я удалю все правило файлы и перезагружаю машину, я возвращаю свои маршруты по умолчанию. Запустив $ IP-правила см.:

0: из всех локальных поисковых систем
32766 из всех основных поисковых систем
32767 из всех поисковых запросов по умолчанию

Вопрос Как добиться такого же поведения без перезагрузки?

Как вернуть эти правила по умолчанию после запуска $ ip-правило сброса, без перезагрузки машины или указания правил вручную одно за другим?

0 + 0

linux-сеть

политика маршрутизации

рхел7

Рейтинг:0

Server

A.B

21.05.2023, 18:38

Эти правила являются правилами по умолчанию, установленными ядром без какой-либо помощи со стороны пользователя, когда оно инициализирует начальный сетевой стек (или новое сетевое пространство имен).

Вот соответствующая выдержка из исходного кода ядра:

статический int fib_default_rules_init(struct fib_rules_ops *ops)
{
  инт ошибка;

  err = fib_default_rule_add(ops, 0, RT_TABLE_LOCAL, 0);
  если (ошибка < 0)
      вернуть ошибку;
  err = fib_default_rule_add(ops, 0x7FFE, RT_TABLE_MAIN, 0);
  если (ошибка < 0)
      вернуть ошибку;
  err = fib_default_rule_add(ops, 0x7FFF, RT_TABLE_DEFAULT, 0);
  если (ошибка < 0)
      вернуть ошибку;
  вернуть 0;
}

0x7FFE = 32766
0x7FFF = 32767

и т.д.

Чтобы ответить на последний вопрос: есть сценарий. Есть даже IP-правило сохранить/восстановление ip-правил с очень ограниченной полезностью. Вы не должны бежать сбросить правило IP без какого-либо селектора, чтобы ограничить его область действия предполагаемым подмножеством правил. Например: ip правило флеш поиск 1000 удалит любую запись (даже частично), соответствующую поиск 1000.

0 + 0

KrNeki

25.05.2023, 10:40

Я понимаю. Таким образом, решение для постоянной конфигурации состоит в том, чтобы вручную определить локальные, основные и правила по умолчанию в файле правил. Затем с помощью сценария я должен сбросить все правила и прочитать их из файла правил. Иначе откуда мне знать, какие правила сбрасывать (другие люди играют с машиной, моя работа — отменить все, что они делают).

Ответить

Admin

Этот вопрос на других языках:

EN: Where does the configuration for routing rules come from on boot?

TH: การกำหนดค่าสำหรับกฎการกำหนดเส้นทางมาจากไหนเมื่อบูตเครื่อง

RO: De unde vine configurația pentru regulile de rutare la pornire?

RU: Откуда берется конфигурация правил маршрутизации при загрузке?

VI: Cấu hình cho các quy tắc định tuyến đến từ đâu khi khởi động?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.