问题标签 [iproute]

我正在尝试同时运行 Mitmdump 和 Sslstrip2，但它们没有一起工作。

虽然他们都需要监听端口 80，但我将两个应用程序都转发到了 unic 端口，如下所示；

对于 SSLStrip 准备--> iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 9090 对于 Mitmdump 准备--> iptables -t nat -A PREROUTING -p tcp --destination -port 80 -j 重定向 --to-port 8080

--然后我激活了这两个应用程序；

#Arp 中毒在此过程中处于活动状态。

1-) python sslstrip.py -l 9090 #设置为9090，因为后面的mitmdump监听默认为8080。

2-) ./mitmdump --mode transparent --modify-body :~s:"":"alert("hi");"

问题是，它们单独工作，但在共同执行时，只有其中一个工作。我需要能够在 hsts、https 被成功劫持时使用 mitmdump。

ip -4 rule add table main suppress_prefixlength 0 该命令出现在连接wireguard vpn的过程中。

我正在尝试在具有未编号接口和网络名称空间的 linux 主机上验证 ECMP 功能。

下面的例子可以用来演示：

我可以看到我的路由表中有两条路由：

Ping 到 203.0.113.0 工作（如预期）：

我可以设置 veth100 或 veth200 并实现故障转移。但是，负载似乎不会同时在 veth100和veth200 之间共享。我通过同时 tcpdump'ing veth100 和 veth200 验证了这一点。

进行实验，我尝试以这种方式添加 ecmp 路由：

该路线似乎以不同的方式安装。我不确定实际上有什么区别，但看起来不一样。

但是，这仍然存在与上述相同的问题。

我不确定接下来要采取什么步骤。我究竟做错了什么？在这种情况下，有什么方法可以实现 ECMP 负载分担？

这是我第一次管理虚拟接口，我想在 linux 上创建一个临时 TUN 接口我正在关注本教程https://backreference.org/2010/03/26/tuntap-interface-tutorial/但我有很多对某些适应症的理解较差。

1. 首先，我从 .tar 文件夹中下载了 simpletun.c 文件，但我不明白如何处理它，也不知道在哪里保存它。

2. 在此行中运行时：

~# openvpn --mktun --dev tun0

2021 年 4 月 9 日星期五 12:41:46 错误：无法打开 TUN/TAP dev /dev/net/tun：没有这样的文件或目录 (errno=2)

2021 年 4 月 9 日星期五 12:41:46 因致命错误退出

在 root 的终端中，似乎没有找到 dev/net/tun，即使我创建了它。我有一种我理解错了的感觉。你能帮我理解我具体应该做什么才能让它发挥作用吗？

问候，

霉变

我们有一个 pod 正在尝试访问192.168.xx.xxkubernetes 集群外部的 IP ( )。其试图到达的 IP 是外部实体的内部 IP，只有使用外部 IP ( 10.110.xx.xx) 才能正常到达。
我们已经iptables在工作/主节点上定义了路由（使用 ），以将内部 IP 重定向到外部 IP。此重定向在工作/主主机级别上运行良好，但 kubernetes pod 不使用这些。有没有办法在 pod 级别实现这一点，或者让 pod 使用来自主机的路由？（我知道在 pod 中使用主机网络是一种选择，但不幸的是我们不能使用它）
iptables更新如下，

我正在尝试使用 dpkt 以编程方式创建一个允许一系列 vlan 的中继端口，并且我知道 pyroute2 的 IPRoute 模块支持 vlan_filter 添加。但是，我无法将一系列 vlan 传递给相同的 vlan。我尝试使用 ' range_begin ' 和 ' range_end ' 标志，但它似乎不起作用。

这就是我所做的： IPRoute(). vlan_filter("add", index=65, vlan_info={"vid":100, "flags": [' range_begin ']}) IPRoute(). vlan_filter("add", index=65, vlan_info={"vid":200, "flags": [' range_end ']})

提前致谢，任何帮助将不胜感激！

编译bpf_elf的时候，support总是显示no，怎么办才yes

在此处输入图像描述

我在我的 AWS 账户中的几个子网上有一个 EKS 集群。我希望能够将 EIP 与来自私有子网中我的 pod 的出口流量相关联（我们称之为 app-pods），用于外部服务白名单。每个需要出口的 pod 都必须有一个 EIP。由于这些原因，NAT 网关不是一个可行的解决方案（每个应用程序 pod 有一个 NAT 网关也是不可行的，因为成本原因。

因此，我目前正在探索在公共子网中建立一个网关 pod（与应用程序 pod 不同的节点）的选项，该子网具有与之关联的 EIP，并通过这些网关 pod 将应用程序 pod 流量出口到世界。基本上路由看起来像这样

App-Pods（私有子网）--路由流量--> Gateway Pods（公共子网，SNAT 源 ip-EIP）--egress--> 外部服务器

为了将流量从 app-pod 输出到网关 pod，我添加了如下所示的静态路由。我得到了运行 Pod 的节点的私有 ip，并适当地替换它们

ip route add "APP-POD-NODE-IP" via "GATEWAY-POD-NOD-IP" dev eth0

这似乎不起作用。当我在 app-pods 的节点上添加这些路由时，出现此错误

错误：Nexthop 的网关无效。

从我读过的内容来看，网关似乎必须在同一个网络上。在我的特定情况下，我不确定那可能是什么。对此的任何帮助将不胜感激

谢谢

问题：我想要 2 个 IP，以便我可以在我的 LAN 上运行两台服务器。显然我的 ISP 不允许静态 IP，我需要使用 DHCP 来获取我的第二个 IP。

到目前为止我学到了什么：

1. 为了使用 DHCP 获得两个不同的 IP 地址，您需要两个不同的 MAC（或客户端 ID？）
2. 您不能在一个接口上拥有两个 MAC，因此您需要将面向 Internet 的接口置于混杂模式，并以某种方式将该流量传送到具有自己 MAC 的虚拟接口。
3. 一旦流量到达我的虚拟接口，我可以将其分配给 WAN 防火墙区域（OpenWRT 事物，不是那么重要）以获取收益。

但这是困难的部分：为了将我的 LAN 与 WAN 分开，OpenWRT 中默认配置了两个不同的 VLAN。LAN VLAN 是 eth0.1，WAN VLAN 是 eth 0.2。

最后一个问题是：如何配置我的系统？我是否将 eth0 放入 promisc 或 eth0.2 或两者中？还是我的前提完全错误？如何创建上述虚拟接口？下面是我的 ip addr 提取。

我有一台 Linux PC 有两个网卡：
第一个名称是 ens192，ip 是 192.168.0.2/24 gw 是 192.168.0.1 也是默认路由，主要网卡
第二个名称是 ens256，ip 是 192.168.1.50/24 gw 是 192.168.1.1，并使用以下策略路由命令：

现在，每个人都连接（PING）192.168.1.50 正常，下面是来自 192.168.4.2（我在路由器中有一个 192.168.0.0/16 网络，192.168.xxx.1 是每个子网的默认 gw）

ttl=63 是预期的。

问题是：在同一子网 192.168.1.0/24 中，pc ip 为 192.168.1.70 ping 192.168.1.50 得到错误的 ttl 值，请参阅输出：

ttl=64 是预期的，但得到了 63！！！

我在wireshark中得到了pcap：
192.168.1.70 -> 192.168.1.50
192.168.1.50 -> 192.168.1.70

我们可以看到PC 1.50回复ICMP到gw

我的问题是：如何更正同一子网中的 ttl？有人帮忙？？？