问题标签 [iproute]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
179 浏览

ssl - SSLStrip + Mitmdump 不能一起工作

我正在尝试同时运行 Mitmdump 和 Sslstrip2,但它们没有一起工作。

虽然他们都需要监听端口 80,但我将两个应用程序都转发到了 unic 端口,如下所示;

对于 SSLStrip 准备--> iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 9090 对于 Mitmdump 准备--> iptables -t nat -A PREROUTING -p tcp --destination -port 80 -j 重定向 --to-port 8080

--然后我激活了这两个应用程序;

#Arp 中毒在此过程中处于活动状态。

1-) python sslstrip.py -l 9090 #设置为9090,因为后面的mitmdump监听默认为8080。

2-) ./mitmdump --mode transparent --modify-body :~s:"":"alert("hi");"

问题是,它们单独工作,但在共同执行时,只有其中一个工作。我需要能够在 hsts、https 被成功劫持时使用 mitmdump。

0 投票
2 回答
1059 浏览

iptables - 'ip -4 rule add table main suppress_prefixlength 0' 是什么意思?

ip -4 rule add table main suppress_prefixlength 0 该命令出现在连接wireguard vpn的过程中。

0 投票
1 回答
172 浏览

linux - Anycast/ECMP 不能与网络命名空间之间的 iproute2/netlink 一起使用

我正在尝试在具有未编号接口和网络名称空间的 linux 主机上验证 ECMP 功能。

下面的例子可以用来演示:

我可以看到我的路由表中有两条路由:

Ping 到 203.0.113.0 工作(如预期):

我可以设置 veth100 或 veth200 并实现故障转移。但是,负载似乎不会同时在 veth100veth200 之间共享。我通过同时 tcpdump'ing veth100 和 veth200 验证了这一点。

进行实验,我尝试以这种方式添加 ecmp 路由:

该路线似乎以不同的方式安装。我不确定实际上有什么区别,但看起来不一样。

但是,这仍然存在与上述相同的问题。

我不确定接下来要采取什么步骤。我究竟做错了什么?在这种情况下,有什么方法可以实现 ECMP 负载分担?

0 投票
0 回答
179 浏览

openvpn - 如何创建一个tun接口?

这是我第一次管理虚拟接口,我想在 linux 上创建一个临时 TUN 接口我正在关注本教程https://backreference.org/2010/03/26/tuntap-interface-tutorial/但我有很多对某些适应症的理解较差。

  1. 首先,我从 .tar 文件夹中下载了 simpletun.c 文件,但我不明白如何处理它,也不知道在哪里保存它。

  2. 在此行中运行时:

~# openvpn --mktun --dev tun0

2021 年 4 月 9 日星期五 12:41:46 错误:无法打开 TUN/TAP dev /dev/net/tun:没有这样的文件或目录 (errno=2)

2021 年 4 月 9 日星期五 12:41:46 因致命错误退出

在 root 的终端中,似乎没有找到 dev/net/tun,即使我创建了它。我有一种我理解错了的感觉。你能帮我理解我具体应该做什么才能让它发挥作用吗?

问候,

霉变

0 投票
1 回答
425 浏览

kubernetes - 路由特定 IP 和端口的 kubernetes pod 传出流量

我们有一个 pod 正在尝试访问192.168.xx.xxkubernetes 集群外部的 IP ( )。其试图到达的 IP 是外部实体的内部 IP,只有使用外部 IP ( 10.110.xx.xx) 才能正常到达。
我们已经iptables在工作/主节点上定义了路由(使用 ),以将内部 IP 重定向到外部 IP。此重定向在工作/主主机级别上运行良好,但 kubernetes pod 不使用这些。有没有办法在 pod 级别实现这一点,或者让 pod 使用来自主机的路由?(我知道在 pod 中使用主机网络是一种选择,但不幸的是我们不能使用它)
iptables更新如下,

0 投票
0 回答
12 浏览

python-3.x - 如何在 pyroute2 的 IPRoute().vlan_filter api 中提供 vlan 范围?

我正在尝试使用 dpkt 以编程方式创建一个允许一系列 vlan 的中继端口,并且我知道 pyroute2 的 IPRoute 模块支持 vlan_filter 添加。但是,我无法将一系列 vlan 传递给相同的 vlan。我尝试使用 ' range_begin ' 和 ' range_end ' 标志,但它似乎不起作用。

这就是我所做的: IPRoute(). vlan_filter("add", index=65, vlan_info={"vid":100, "flags": [' range_begin ']}) IPRoute(). vlan_filter("add", index=65, vlan_info={"vid":200, "flags": [' range_end ']})

提前致谢,任何帮助将不胜感激!

0 投票
0 回答
8 浏览

iproute - centos上编译iproute2时如何支持bpf_elf

编译bpf_elf的时候,support总是显示no,怎么办才yes

在此处输入图像描述

0 投票
0 回答
60 浏览

amazon-ec2 - 如何将流量从私有子网中的 EC2 实例路由到具有公有子网中 EIP 的自定义 EC2 实例

我在我的 AWS 账户中的几个子网上有一个 EKS 集群。我希望能够将 EIP 与来自私有子网中我的 pod 的出口流量相关联(我们称之为 app-pods),用于外部服务白名单。每个需要出口的 pod 都必须有一个 EIP。由于这些原因,NAT 网关不是一个可行的解决方案(每个应用程序 pod 有一个 NAT 网关也是不可行的,因为成本原因。

因此,我目前正在探索在公共子网中建立一个网关 pod(与应用程序 pod 不同的节点)的选项,该子网具有与之关联的 EIP,并通过这些网关 pod 将应用程序 pod 流量出口到世界。基本上路由看起来像这样

App-Pods(私有子网)--路由流量--> Gateway Pods(公共子网,SNAT 源 ip-EIP)--egress--> 外部服务器

为了将流量从 app-pod 输出到网关 pod,我添加了如下所示的静态路由。我得到了运行 Pod 的节点的私有 ip,并适当地替换它们

ip route add "APP-POD-NODE-IP" via "GATEWAY-POD-NOD-IP" dev eth0

这似乎不起作用。当我在 app-pods 的节点上添加这些路由时,出现此错误

错误:Nexthop 的网关无效。

从我读过的内容来看,网关似乎必须在同一个网络上。在我的特定情况下,我不确定那可能是什么。对此的任何帮助将不胜感激

谢谢

0 投票
1 回答
167 浏览

ip - 来自 ISP 的多个 IP 与 DHCP。(OpenWRT 或 iproute2、macvlan ???)

问题:我想要 2 个 IP,以便我可以在我的 LAN 上运行两台服务器。显然我的 ISP 不允许静态 IP,我需要使用 DHCP 来获取我的第二个 IP。

到目前为止我学到了什么:

  1. 为了使用 DHCP 获得两个不同的 IP 地址,您需要两个不同的 MAC(或客户端 ID?)
  2. 您不能在一个接口上拥有两个 MAC,因此您需要将面向 Internet 的接口置于混杂模式,并以某种方式将该流量传送到具有自己 MAC 的虚拟接口。
  3. 一旦流量到达我的虚拟接口,我可以将其分配给 WAN 防火墙区域(OpenWRT 事物,不是那么重要)以获取收益。

但这是困难的部分:为了将我的 LAN 与 WAN 分开,OpenWRT 中默认配置了两个不同的 VLAN。LAN VLAN 是 eth0.1,WAN VLAN 是 eth 0.2。

最后一个问题是:如何配置我的系统?我是否将 eth0 放入 promisc 或 eth0.2 或两者中?还是我的前提完全错误?如何创建上述虚拟接口?下面是我的 ip addr 提取。

0 投票
0 回答
22 浏览

linux - iproute2 策略路由同一子网错误的 ttl 值

我有一台 Linux PC 有两个网卡:
第一个名称是 ens192,ip 是 192.168.0.2/24 gw 是 192.168.0.1 也是默认路由,主要网卡
第二个名称是 ens256,ip 是 192.168.1.50/24 gw 是 192.168.1.1,并使用以下策略路由命令:

现在,每个人都连接(PING)192.168.1.50 正常,下面是来自 192.168.4.2(我在路由器中有一个 192.168.0.0/16 网络,192.168.xxx.1 是每个子网的默认 gw)

ttl=63 是预期的。

问题是:在同一子网 192.168.1.0/24 中,pc ip 为 192.168.1.70 ping 192.168.1.50 得到错误的 ttl 值,请参阅输出:

ttl=64 是预期的,但得到了 63!!!

我在wireshark中得到了pcap:
192.168.1.70 -> 192.168.1.50
192.168.1.50 -> 192.168.1.70

我们可以看到PC 1.50回复ICMP到gw

我的问题是:如何更正同一子网中的 ttl?有人帮忙???