逆向路由

最新推荐文章于 2024-05-07 09:55:16 发布
最新推荐文章于 2024-05-07 09:55:16 发布
阅读量4.3k 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: php java
原文链接:https://yq.aliyun.com/articles/491458

逆向路由可以理解成设备回包的时候将访问过来的源ip当做目的地址然后查找设备上的路由表决定从哪个接口回包。

关闭逆向路由的意思就是通常理解的数据从哪个接口过来的,回包的时候就从哪个接口回包,没有反向路由查询的过程


假设防火墙上接口1的IP地址为202.0.0.1/30,接口2的IP地址为61.0.0.1/30 ,接口3的IP地址为219.1.1.1/30

有一条路由为  210.0.0.0/8  next-hop 61.0.0.2  

一数据包源IP地址为210.0. 0.1 目的IP地址为 219.1.1.2的数据包从接口1收到,

接口1如果不开启逆向路由,源IP219.1.1.2 目的IP210.0.0.1的回复数据包会从接口1转发(原路返回,匹配会话表),

接口1如果开启逆向路由,会查找路由表,这样SOURCE_IP 219.1.1.2 D_IP 210.0.0.1的回复数据包将从接口个转发。














本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1961011,如需转载请自行联系原作者

测试山石防火墙 接口中 逆向路由 设置与urpf是否有关
塞子 迷糊地....
11-03 5465
测试山石防火墙 接口中 逆向路由 设置与urpf是否有关 对于山石防火墙接口上的 "逆向路由"设置一直不理解. 问了几次,专业回复都说是 这是"会话保持"功能. 与"urpf"功能无关. 个人总是感觉有些怀疑.今天我来用虚拟机测试一下. 防火墙使用的是 SG6000-CloudEdge-5.5R4P21-VM01.qcow2 所有测试只判断去向数据包的处理结果. 如果被drop就说明不转发. 如果建立了session就说它是转发. 没有讨论反向回来数据的转发情况. 设备连接结构 (192.168.20
拒绝服务攻击与单播逆向路由.pdf
10-18
"拒绝服务攻击与单播逆向路由.pdf" 概述:本文讲述了拒绝服务攻击(DoS)与单播逆向路由(URPF)的实验准备、实验目的、实验拓扑、实验过程、入侵实战和防范策略等方面的知识点。 一、实验准备 在进行拒绝服务...
山石防火墙SW-TD-IK-逆向路由原理解释
01-12
Hillstone安全网关中的逆向路由,这个功能默认是自动的,但很多时候不是这样设置,所以有时候会引一些什么问题,有兴趣了解下什么是逆向路由的朋友可以下载参考下
反向路由
谭明骏编程
05-15 2616
反向路由是CakePHP的特性,用于允许您轻松地更改你的URL结构而不需要修改所有的代码。通过使用路由数组定义您的url,您可以稍后配置路线和生成的url将自动更新。 如果你使用字符串创建url: $this->Html->link('View', '/posts/view/' + $id); 然后决定/职位应该被称为“文章”相反,你会经历整个应用程序重命名的url。然而,如果你定义你的链接
linux 反向路由开关,防火墙的逆向路由路由器的反向接口策略路由
weixin_35773019的博客
05-14 854
逆向路由:如果启用,则向外转发数据包时需查询路由表如果禁用,则向外转发数据包不查路由表,而根据会话信息实现数据包从哪里来,就从哪里出去。​接口的逆向路由 影响到 运营商(联通)链路设备的连通!假设防火墙上接口1的IP地址为202.0.0.1/30,接口2的IP地址为61.0.0.1/30 ,接口3的IP地址为219.1.1.1/30有一条路由为 210.0.0.0/8 next-hop 61.0....
linux内核的反向路由检查机制
jyshappy的博客
05-30 1632
今天遇到一个问题,eth1, eth2 双网卡,都配有IP, 默认网关在eth1 上。 尝试给另一个网卡加上同样的默认网关。 插入之后,发现ens161 无法访问, ens256 可以访问。 删除此条路由,ens161 可以访问,ens256无法访问。 route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10
使用bootstrap框架进行页面设计 ,引入静态资源标签,逆向路由,栅格布局应用,轮播组件应用
05-27
Bootstrap的逆向路由可以用于创建页面之间的链接。例如: ```html <li class="page-item"><a class="page-link" href="#">上一页</a></li> <li class="page-item"><a class="page-link" href="#">1</a></li> ...
2用Bootstrap架进行面设计于Django完成源配置 (1)引入静态资源标签(2)逆向路由(3)栅格布局应用 (4)轮播组件的应用
05-27
2. 逆向路由:在Django中使用逆向路由来生成URL,以避免硬编码URL路径。您可以使用以下代码在模板中生成URL: ```html <a href="{% url 'myapp:index' %}">Home ``` 其中,'myapp'是您的应用程序名称,'index'是您...
逆向路由器固件之解包 Part1
weixin_34060741的博客
08-26 925
这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。 本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多,很多厂商把不提供固件下载作为一种安全策略。所以有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。 通用的linux RE工具 file— 用来检测是否是有效的文件和文件类型...
任务七:拒绝服务攻击与单播逆向路由转发
2301_76274559的博客
11-13 869
拒绝服务攻击与单播逆向路由转发
Hillstone-路由配置指南
08-06
Hillstone-路由配置指南。很好的一款手册。
Hillstone山石网科中央财经大学成功案例
03-04
HillStone山石网科为中央财经大学的网通接入链路和教育网链路接入提供策略路由支持,包括目的路由、源地址路由、源接口路由以及ISP路由等,在节约国际互联费用的前提下为中央财经大学的校园用户提供了高速、精准的网络互联能力,使用户能够更加合理的使用网络资源。
山石防火墙 SG-6000-G2120
11-17
新一代安全网关SG-6000-G2120,可以参考看看内容.....
关于flask中路由命名与reverse反解析(逆向)的简单说明
jingzhunbiancheng的博客
07-05 588
    直接举例,简单粗暴。一、根级路由:url(r"^users/", include("users.urls", namespace="users"))二、子应用:url(r"^say",view.say, name="say")三、视图:def say(request): url = reverse("users:say") return HttpResponse(u
Django18——反向路由及在视图中的使用
Blog of Lytracy
05-23 1114
文章目录1、反向路由的概念2、给url起名字3、命名空间4、reverse功能5、示例——获取反向路由的url 在网站开发中,最多的元素就是a标签了,每个网站都是由不同的链接组合起来,让用户通过点击进入不同的页面进而服务用户的。 在实际的业务开展中,很多URL的资源标识名并不是一成不变的,而是根据公司业务进行不断的改变,如果页面上的所有a标签的跳转都是写成字符串常量形式的话,那么如果一旦有一个业务的资源标识发生了改变,那么开发人员将会对所有的页面上的a标签进行手动修改内容,那简直是无法想象的工作量。 所以,
技术分享:逆向破解华为路由器第一部分
weixin_34146805的博客
04-16 460
写在前面的话 下面将会介绍逆向一个路由器的过程,准确的说是一台华为 HG533路由器。 本文仅代表原文作者意图,同时文章中介绍的工具、技术带有一定的攻击性,请合理合法使用。 正文 前面的思路也比较简单就是寻找串口,而这个串口也是预留性质的一个串口,主要是为了后期调试以及升级设备时使用。而对于路由器你可以看做是一个小型的嵌入式设备,从打印机到智能相机都可...
拒绝服务攻击与单播逆向路由转发
qq_49485327的博客
11-13 638
Win ENSP。
路由逆向分析------MIPS系统网络的配置(QEMU)
Fly20141201. 的专栏
04-06 8115
本文博客地址:http://blog.youkuaiyun.com/qq1084283172/article/details/69378333 MIPS系统网络的配置  使用QEMU 模拟正在运行的MIPS系统并配置MIPS系统网络,这样本地主机ubuntu系统就可以和QEMU虚拟机进行网络通讯和传输数据了。在进行MIPS程序的测试时是很有用处。 01.获取安装依赖文件,执行下面的命
华为反向路由注入的作用
最新发布
ducanwang的博客
05-07 765
同时,反向路由会增加交换机的负担,因此,在大规模网络环境中使用反向路由时,需要仔细评估对性能的影响,并进行适当的优化和管理。其中,{destination network} 是目标网络的 IP 地址,{mask} 是网络掩码,{next hop} 是下一跳的 IP 地址。目标网络是指要访问的网络地址,下一跳是指数据包从当前网络出发时,要经过的下一个路由器或交换机的地址。其中,{interface name} 是接口的名称,{route-map name} 是之前创建的反向路由策略的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值