Linux 双网卡配置两个IP同时只有一个会通的原因

最新推荐文章于 2025-03-31 00:50:58 发布
最新推荐文章于 2025-03-31 00:50:58 发布
阅读量174 收藏
点赞数
分类专栏: LINUX 文章标签: linux tcp/ip 运维
原文链接:https://www.yisu.com/ask/10556559.html
版权

**

一、原因分析:

**

Linux默认启用了反向路由检查
如果2个网卡在一个Lan里面,那么服务器可能从eth0或者eth1发现网关, 如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去.
关闭反向路由检查:
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
每次开机自动关闭反向路由检查, 可将上述命令追加入 /etc/rc.local 即可.

二、## **rp_filter介绍:

**

rp_filter(Reverse Path Filtering)是Linux内核中的一个功能,用于防止IP欺骗攻击

当数据包到达一个主机时,内核会检查该数据包的来源地址和路由表中的目标地址是否匹配。如果它们不匹配,内核将丢弃该数据包。这有助于防止恶意攻击者伪造源IP地址,从而绕过防火墙或其他安全措施。

rp_filter有两种模式:

0:禁用反向路径过滤。这意味着内核不会检查数据包的来源地址和路由表中的目标地址是否匹配。这可能会增加受到IP欺骗攻击的风险。
1:启用基本反向路径过滤。内核会检查数据包的来源地址和路由表中的目标地址是否匹配。如果不匹配,内核将丢弃该数据包。这是一种较为保守的设置,适用于大多数场景。
2:启用严格的反向路径过滤。除了检查来源地址和目标地址是否匹配外,内核还会检查数据包的接口和路由缓存中的信息。这是一种更严格的设置,可以提供更高级别的安全性,但可能会导致一些合法的数据包被误判为非法。
要启用或禁用rp_filter,也可以在/etc/sysctl.conf文件中添加或修改以下行:

net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 0

1表示启用反向路径过滤,0表示禁用。

修改后,执行sudo sysctl -p命令使更改生效。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文地址:https://www.yisu.com/ask/10556559.html

linux双网卡只能打开一个,LINUX双网卡怎么好像只有一个正常工作
weixin_36125599的博客
05-09 1795
[root@LRDN Down]# ifconfig -aeth0 Link encap:EthernetHWaddr 00:E0:4C:EE:CF:6Binet addr:192.168.1.2Bcast:192.168.1.255Mask:255.255.255.0inet6 addr: fe80::2e0:4cff:feee:cf6b/64 Scope:LinkUP B...
Linux 双网卡IP配置
weixin_53641036的博客
10-25 5817
默认路由走 bond0,所谓的默认路由即目的地址为0.0.0.0的路由,当目的地址为0.0.0.0,就代表目的地址为任意地址,比如互联网地址。此时默认路由转到了B接口上,所有的IP到B接口都是通的,除了A接口所在的网段,即192.168.10.0/24段到A接口192.168.10.83是通的,但不通B接口的地址172.16.100.152。原网络的默认网关是在A上,当在第二块网卡配置IP后,此时对外第二块网卡的网络实际上是不通的。此时B网络虽然网线是通的,但只有同网段是可达的。
Linux系统下配置双网卡只能ping通一个 2022_11_22
qq_42210767的博客
11-23 5875
Linux系统下配置双网卡只能ping通一个
RK3588使用笔记:系统双网口映射、转发、透传
最新发布
kbq的博客
03-31 399
RK3588(linux5.10.66+debian/ubuntu/麒麟是桌面文件系统)调试笔记本window10,安装常用工具winscp,xshell,finalshell,secureRTP等等VMware17+Ubuntu20.04源码开发环境(这里就依赖于各个硬件平台的厂家提供资料了)
Linux配置双网卡只能ping通一个
weixin_42864095的博客
08-24 2666
linux配置双网卡只能ping通一个
linux CentOS配置双网卡,其中一个不能用问题
01-07
今天在vm虚拟机当中安装CentOS7 配置两个网卡,配置之后ping不同同网段的另一台虚拟机,都是仅主机模式,之后找到原因: CentOS中两个网卡配置IP地址都在同一个网段中,导致其中一个网卡不能使用,一台双网卡的设备IP地址最好不要在在同一网段中。 当然,2个网卡配置在同一个网段是可以的,但不能设置一样的IP,也就不存在地址冲突问题,但同一时间,你只能有一个网卡接到该网络里,如果同时接到网络里实际上也只有一个网卡能够通信。 一般不要这样接,除非是用作备份手段,比如网卡备份,负载均衡这样技术的时候。 如果两个网卡的IP属于同一个网段,数据传输的时候,他怎么知道走哪个网卡出去,实际测试的
Linux系统下配置双网卡只能ping通一个解决方案
热门推荐
物似人非 情有何堪
03-26 1万+
环境:CentOS 7.9 网络:不同网段VLAN IP 问题项:配置了双IP,内网只能ping通一个,关闭一个后才能ping通另一个 思绪:在安装正式环境碰到后,直接安装虚拟机开始调测,第一反应是不是防火墙上面的问题,因为之前部署window server 2016上出现过,但发现不是。后面就慢慢摸上了从网络路由这条路,果不其然,还真的是linux系统自带机制造成,其原因为:Linux系统默认启用了反向路由检查 也就是说配置好了双网卡后,服务器只能从其中一块网卡发现网关,如果用户一个包从eth0进入,而服
解决linux服务器双网卡配置两个IP同时只能通一个的问题
桂安俊@KylinOS
06-06 8444
根本原因: Linux默认启用了反向路由检查 如果2个网卡在一个Lan里面,那么服务器可能从eth0或者eth1发现网关, 如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去. 关闭反向路由检查(根据自己的情况替换第二第三行的网卡名): echo 0 > /proc/sys/net/ipv4/conf...
关于Kali虚拟机配置双网卡只有一个网卡可用的问题
qq_43094622的博客
09-03 2879
关于Kali虚拟机配置双网卡只有一个网卡可用的问题
linux双网卡 路由配置 访问特定ip网段走指定网卡
12-13
linux双网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
linux 单网卡 双ip,Linux操作系统单网卡双IP的设置
weixin_39842918的博客
05-01 2444
Centos5下:1、配置一个IP地址:[root@Linux root]#cd /etc/sysconfig/network-scripts[root@Linux network-scripts]#vi ifcfg-eth0DEVICE=eth0BOOTPROTO=staticBROADCAST=192.168.80.255 //*广播地址*//IPADDR=192.168.80.189 //...
linux双线双网卡ip双网关设置方法,Linux双线双网卡IP双网关设置方法
weixin_42683392的博客
05-02 1528
1.配置网卡信息# vi /etc/network/interfacesauto loiface lo inet loopback# The primary network interfaceauto eth0iface eth0 inet staticaddress 114.80.0.4netmask 255.255.255.128gateway 114.80.0.3# dns-*...
Linux 两个网卡配置配置一个地址段仅有一个
qq_42952318的博客
04-15 3148
操作系统Centos 物理环境:两个网卡为eth0和eth1 要求:两个网卡配置一个地址段,并且保证两个地址互通。 原因和解决办法 方法一 Linux默认启用了反向路由检查 如果2个网卡在一个Lan里面,那么服务器可能从eth0或者eth1发现网关, 如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去. ...
Linux 双网卡配置两个IP同时只有一个会通原因(转载)
weixin_43405242的博客
08-10 1973
http://blog.youkuaiyun.com/centerpoint/article/details/38542719 根本原因: Linux默认启用了反向路由检查 如果2个网卡,那么服务器可能从eth0或者eth1发现网关, 如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去. 关闭反向路由检查(根据自己的情况替换第二第三行的网卡名): echo 0 > /proc/sys/net/ipv4/conf/all/rp_filt
Kali虚拟机配置双网卡只有一个网卡可用
weixin_49324654的博客
03-13 929
3.添加对应mac地址。
解决板子双网口一个网口无法使用
qq_53969920的博客
03-04 2276
配置好eth0和eth1的ip后将网线与eth0连接。可以ping通eth0和eth1的ip。但是将网线接到eth1上然后就ping不通了。再用两台pc机分别接入两个网口,分别ping eth0 和 eth1 的ip发现只有eth0能ping通.
linux系统-多网卡同网段或不同网段无法访问问题
pengke19881018的博客
08-16 718
通过返回可以看到2张网卡都绑定了内网ip 并且属于同一个网段 一般正常情况下同网段的不用做任何处理就是可以访问的但是部分服务器可能因为内部原因导致路由错误无法访问这时候就需要给新的网卡建立一个新的路由(不同网段的也是这样处理)如果正常就表示有效,由于上面的命令出了创建路由其他的都是一次性的也就是重启服务器后就会失效所以需要将下面的两行命令写入开机启动里面(当然也可以手动打开文件自己写入 /etc/rc.local )为了以防万一最好在执行下面的代码给文件设置访问权限,但是一般可以不用执行下面命令哈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值