多出口IP指定

最新推荐文章于 2025-05-07 15:13:54 发布
最新推荐文章于 2025-05-07 15:13:54 发布
阅读量1.3w 收藏 9
点赞数 2
分类专栏: network
本文介绍在Linux系统中,当主机绑定多个IP地址时,如何指定特定IP作为源地址的方法。包括通过修改路由表的src参数和使用iptables进行源地址转换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

多IP指定出口IP地址 如何指定云服务器源IP?

如果一个主机绑定有多个IP地址,那么在被动响应和主动发起连接两种方式中,源IP地址的选择机制肯定是有所差异的。主机在接收外部数据包,并发送响应数据包时,响应源地址显然就是客户端请求的地址,这是非常容易理解的,如客户端向主机的1.1.2.3:80发起请求,那么主机响应数据包的源IP地址一定是1.1.2.3

那么当主机对外主动发起请求时,数据包的源IP地址如何选择?这个问题我们可能一般很少深入了解, 为了弄清楚这个问题,我发了不少时间,广泛查阅各种资料,目前得出的结论如下:

 

Linux 2.2 选择源IP的三种机制

§ 1. 应用程序可以通过bind(2)系统调用,应用至sendmsg(2)调用上,并通过辅助数据对象IP_PKTINFO,从而显式指定源IP地址。在这种情况下,操作系统内核仅仅检查其源IP地址是否正确,否则产生相应的错误。

§ 2. 如果应用程序没有指定源IP地址,包含源IP的路由表将决定数据包源IP地址,通过设置ip route命令的src参数,从而指定源IP地址。如果路由表没有包含src属性,则使用主要IP地址。

§ 3. 其它情况下内核搜寻绑定定数据包路由接口上的IP地址,IPv6选择第一个可用的IP地址。IPv4情况下,尽量选择与目标IP处于同一子网的源IP,如果目标IP与自己的所有ip没有处于同一子网,则使用第二种算法。

相同/不同子网情况

默认情况下,如果Linux的网卡有多个IP且位于不同的子网之中,如果数据包目标地址为某个子网中的IP, 那么对应的与目标同子网的IP将会被使用。如果eth0有两个IP 192.168.1.12/24,  10.1.1.1/8,那么到10.0.0.0子网的数据包的源地址将使用10.1.1.1 当然可以使用ip routesrc属性指定源址。

如果绑定的几个IP处于同一个子网内,那么主要IP地址将被使用(如eth0接口上的IP也可以使用iptables修改数据包的源地址实现之,如:

iptables -t nat -I POSTROUTING -o eth0 -d 1.2.3.4/0 -s 192.168.100.1 -j SNAT --to-source 192.168.100.2

 IP指定出口ip实例

原理分析及处理办法我们已经分析完毕,接下来使用实际的例子展示

目标:当此主机对外发起新连接时,源IP地址使用192.168.0.22, 不使用默认的192.168.0.250

环境:Linux 主机绑定有以下几个IP(网关为192.168.0.1
eth0 192.168.0.250/24,  eth0: 1  192.168.0.22/24,   eth0:2 192.168.0.23/24

另外,绑定多个IP可使用ip addr add命令,不产生子接口。

在上述案例中192.168.0.250将成为默认主要IP

 

方法一:修改路由表的源IP属性
 查看系统的 ip 地址及路由表详细信息 ( 加粗字体是输入的内容 )

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

[root@localhost ~]# ip addr

 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue

 

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

 

inet 127.0.0.1/8 scope host lo

 

inet 192.168.100.250/32 scope global lo

 

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

 

link/ether f4:6d:04:76:ca:98 brd ff:ff:ff:ff:ff:ff

 

inet 192.168.0.250/24 brd 192.168.0.255 scope global eth0

 

inet 172.16.25.1/24 scope global eth0

 

inet 192.168.0.22/24 scope global secondary eth0

 

inet 192.168.0.23/24 scope global secondary eth0

 

请注意 192.168.0.250是global状态,而其它地址是secondary状态。

 

1

2

3

4

5

6

7

8

9

[root@localhost ~]# ip route

 

192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.250

 

172.16.25.0/24 dev eth0  proto kernel  scope link  src 172.16.25.1

 

169.254.0.0/16 dev eth0  scope link

 

default via 192.168.0.1 dev eth0

注意以上输出,会发现到同一子网的路由的源IP地址会使用主要IP地址。而到默认网关的路由没有指定源IP(实际上会用与网关同一子网的主要IP)。
修改路由表,让系统使用指定IP(192.168.0.22)作为源址:

1

2

3

4

5

6

7

8

9

10

11

12

13

[root@localhost ~]# ip route change default dev eth0 src 192.168.0.22

 

[root@localhost ~]# ip route change to 192.168.0.0/24 dev eth0 src 192.168.0.22

 

[root@localhost ~]# ip route

 

192.168.0.0/24 dev eth0  scope link  src 192.168.0.22

 

172.16.25.0/24 dev eth0  proto kernel  scope link  src 172.16.25.1

 

169.254.0.0/16 dev eth0  scope link

 

default dev eth0  scope link  src 192.168.0.22

方法二,使用iptables修改源IP地址:

1

iptables -t nat -I POSTROUTING -o eth0 -d 0.0.0.0/0 -s 192.168.0.250 -j SNAT --to-source 192.168.0.22

方法二比较简单,大家可以写好脚本来切换出口IP地址

参考文章

http://linux-ip.net/gl/ip-cref/node155.html
http://serverfault.com/questions/12285/when-ip-aliasing-how-does-the-os-determine-which-ip-address-will-be-used-as-sour

多个公网ip,怎么配到一个出接口上啊?
**My Coding Family**
05-11 923
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
# 在 Windows 电脑上实现多个 IP 地址配置
段子手168的博客
05-30 6722
# 在 Windows 电脑上实现多个 IP 地址配置
配置多个ip地址时源ip的选择
老张的自言自语
09-02 2306
如果一个主机绑定多个 IP地址,那么在被动响应和主动发起连接两种方式中,源 IP 地址的选择机制肯定是有所差异的。   主机在接收外部数据包,并发送响应数据包时,响应源地址显然就是客户端请求的地址,这是非常容易理解的,如客户端向主机的1.1.2.3:80 发起请求,那么主机响应数据包的源 IP 地址一定是 1.1.2.3 。   那么当主机对外主动发起请求时,数据包的源IP 地址...
linux查询容器内出口ip命令
最新发布
u013984781的博客
05-07 116
curl ip.sb。
Linux网卡多个IP地址时,主动向外发送数据时源IP选择问题
letterwhite的专栏
11-18 4535
在使用KEEPALIVED做高可用过程中遇到问题: 作为主机的服务器拥有VIP(虚拟IP),另外一般还拥有自己的实际的IP地址.那当主机主动发起向往连接时,如何选择源IP地址呢. 前面已经有很多文章中有详细的讲解,如下的链接: https://blog.youkuaiyun.com/bjxg/article/details/8230538 链接中已经讲的很细了.经过测试有效记录在此. 另外补充一点:...
IPv6源地址选择
redwingz的博客
03-06 2598
源地址的选择依据出接口、目的地址、label、参数prefs和地址类型scope等参数来确定,在函数ipv6_dev_get_saddr开始,先行将这些判断参数组织到结构ipv6_saddr_dst中。 scores记录每个可选地址的得分,最终分数高的地址选为要使用的源地址。 int ipv6_dev_get_saddr(struct net *net, const struct net_device *dst_dev, const struct in6_addr *daddr
ssserver多出口ip
weixin_30945039的博客
08-14 650
  环境:centos6.10-7x(虚拟机),配置好之后至少保证能上网   需求:在一台服务器上配置多ip,并实现,用哪个ip 作为代理,访问ip138.com这类的网站的时候就返回对应的ip。   实现步骤:   1.在centos上配置多ip(单网卡ip,或者是多网卡的方式) 这里配置保证是这些ip都能上网;   2.创建多个系统用户,用不同的用户去启动ssserver实例---...
python requests指定出口ip的例子
09-18
然而,有时我们可能需要在发起请求时指定特定的出口IP,例如在爬虫多线程或多进程工作时,需要从不同的IP地址进行访问,以避免被目标网站封禁。在这样的场景下,我们可以借助`requests_toolbelt`库中的`...
ROS 出口IP
奇怪的老司机
06-03 3110
文档适合有多个出口ip的环境使用。环境介绍:出口设备是RB450G,系统版本6.45.2,ether5是上联口,DHCP方式自动获取IP,另有10.13.1.252可用。内网是10.0.1.0/24。内网中有CentOS服务器IP是10.0.1.253。现需要将10.13.1.252做nat到10.0.1.253。1,ip–>address中给ether5接口增加10.13.1.252/...
为伸缩组设置固定出口IP
weixin_60430276的博客
05-10 779
需求场景 如果您伸缩组中的集群,同时存在这三个需求: 从负载均衡 CLB 接受请求。 集群机器需要主动外访。 外访时希望用固定的外网 IP。 那么您可以按如下方案进行设置。 方案简述 通过负载均衡 CLB 接收和响应外部请求。 将机器放入私有网络 VPC 的子网中,将路由表指向 NAT 网关,主动外访请求统一经 NAT 网关的外网 IP 发出。 伸缩组的网络属性设为该子网,这样扩容出来的机器都会统一用 NAT 网关主动外访。 设置方法 步骤1:创建 VPC 和子网 创建 VPC 登
linux上单网卡使用多个IP地址
weixin_42244208的博客
08-17 569
我们首先来看看设置多个IP网卡是怎么样的? 小编这里的是默认的以太网网卡,eth0。 ifconfig 可以看到我们有3个IP地址。 分别是192.168.1.102、192.168.1.200、192.168.1.201 而且有一个IP还是dhcp自动获取的,在windows上貌似不能这样做,嘿嘿,可想而知linux对网络这块是多么强大。 看到适配器名称...
易语言-多线程IP开放端口检测
06-25
多线程IP开放端口检测源码,源码是用内网测试,当然外网页可以测试出同样效果,检测的速度取决于您的电脑和网速。
linux网卡 路由配置 访问特定ip网段走指定网卡
12-13
linux网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
TCP多IP选择出口设置
gj333的专栏
10-31 893
if (LocalIPAddress '0.0.0.0') then   begin     SockAdd_In.sin_family := PF_INET;     SockAdd_In.sin_port := 0;     SockAdd_In.sin_addr.S_addr := Inet_Addr(Pchar(LocalIPAddress));     bind(Result
linux 双线-自动选择指定出口-(策略Route和iptable)
zhanzheng520的专栏
12-11 6564
http://linux.chinaunix.net/techdoc/net/2007/03/30/953750.shtml 机器接了双线,电信和网通线路,代理下面的客户端上网,根据客户端访问的请求自动选择对应的线路出去,如,客户端访问网通,就从网通出去。    在网上看了一些文章,觉得这篇文章讨论很精彩 http://www.chinaunix.net/jh/4/536582.ht
多出口ip检测页面
sunsijia21983的博客
05-24 516
多出口ip检测页面 公司是使用的第三方播放视频平台,有的时候会出现用户观看视频失败的情况,大部分是学员使用了vpn或者是连接的路由器解析问题,这个时候可以检测一下用户的网络是否正常 <!DOCTYPE html> <html> <head> <title>多出口ip检测页面</title> <meta charset="utf-8"> </head> <body> <h1 alig.
Linux网卡多个IP(或者多个网卡多个IP)设置
weixin_34314962的博客
01-08 396
 Redhat Linux下 修改ip:编辑文件/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0 //设备名称,不要修改BOOTPROTO=static //不要修改BROADCAST=10.10.22.255 //广播地址,一般为本网段的最后一个IPIPADDR=10.10.22.145 //ip地址NETMASK=255.255.255...
一个主机绑定ip如何选择ip出口
weixin_34214500的博客
07-14 1232
很多主机都绑定多个ip 如果我们访问别人的时候指定出口呢 用途: 比如防止封ip的情况,或者其他用途 对于一个机器存在多个ip的情况,我们可以让访问某个ip指定出口出去 比如google的ip是192.168.1.123 (由于google一般ip很多哦,我们可以指定hosts 让它仅仅访问其中一个ip ) 本机的测试环境: 给本机增加多个i...
一文串联 HTTP、TCP、IP、以太网
u011192674的博客
12-28 1091
最近部门组织了一次前端性能优化交流会,大家从输入页面 URL 到最终页面展示内容这个过程提出了许多优化点。但同时发现很多同学对 HTTP 协议层的知识不能串联起来,于是整理了这篇文章,希望可以给大家带来一丝灵感。 当我们在页面上发起一个 AJAX 请求的时候,在网络协议层面都经历了哪些内容? // 发起请求 fetch('https://baidu.com') // 协议层1... // 协议层2... // 协议层3... .then(res=> // 得到结果 console.log(re
linux网卡指定服务出口IP
01-11
### 配置Linux服务器上的双网卡指定服务使用的出口IP 为了使特定的服务通过不同的网卡发送流量,在Linux系统中可以采用基于策略的路由(Policy Based Routing)。这涉及到创建额外的路由表以及定义相应的规则。 #### 创建自定义路由表 编辑`/etc/iproute2/rt_tables`文件,向其中添加新的条目用于区分不同用途的路由表: ```bash echo "100 tableA" >> /etc/iproute2/rt_tables echo "101 tableB" >> /etc/iproute2/rt_tables ``` 这里假设tableA对应于第一个网卡而tableB则关联到第二个网卡[^1]。 #### 设置静态路由 对于每张网卡都需要设定独立的默认网关。例如如果要让eth0作为主要连接,则可以在其对应的配置脚本里加入如下命令;而对于次要连接即eth1来说同样操作但是指向另一个网关地址[^3]。 针对上述提到的例子中的具体IP分配情况(192.168.10.83 和 172.16.100.152),可以通过下面的方式来进行设置: ```bash ip route add default via GATEWAY_A dev eth0 table tableA ip route add default via GATEWAY_B dev eth1 table tableB ``` 这里的GATEWAY_A和GATEWAY_B分别是两个网卡所连通网络下的默认网关地址[^4]。 #### 添加源地址选择规则 为了让来自某个特定子网的数据包能够按照预设路径转发出去,还需要增加一些规则来指导内核如何处理这些数据流。比如当目标主机位于本地局域网内部时应优先考虑直连链路而不是经过外部路由器转接等情形下就需要这样做。 对于想要强制某些应用程序或进程使用固定的公网IP对外通信的情况而言,最简单的方法就是依据它们绑定监听端口所属范围内的私有IPv4段落来做决定——也就是说只要知道该应用通常占用哪个区间内的TCP/UDP port number就可以据此制定相应策略了。 以下是为每个网卡建立规则的具体方法: ```bash ip rule add from 192.168.10.83 lookup tableA ip rule add from 172.16.100.152 lookup tableB ``` 这意味着任何源自这两个IP之一的数据都将遵循之前定义好的专属路线图进行传输。 #### 应用程序级别的控制 有时可能需要更细粒度地管理哪些服务会经由哪一个物理接口发出请求。这时便可以用iptables配合conntrack模块实现此目的。例如,若希望SSH客户端总是利用eth0发起远程登录尝试的话,可执行下列指令完成这项工作: ```bash iptables -t mangle -A OUTPUT -p tcp --sport 22 -j MARK --set-mark 1 ip rule add fwmark 1 lookup tableA ``` 这段代码片段的作用在于标记所有从ssh守护进程中产生的外出连接,并将其导向至先前已经准备完毕的那个名为tableA的表格当中去查找匹配项以便最终确定实际走哪条线路送出机房之外[^2]。 以上就是在Linux平台上实施多网卡环境下精确调控各业务逻辑单元间通讯行为的一种可行方案概述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值