De unde vine configurația pentru regulile de rutare la pornire?

KrNeki

20.05.2023, 15:33

Sunt pe RHEL7 cu NetworkManager dezactivat și fără scripturi vechi suplimentare instalate. Adică încă folosesc:

/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/route-eth0
/etc/sysconfig/network-scripts/rule-eth0

Am o problemă cu regula-eth0 fişier. Se încarcă frumos și ori de câte ori îl modific și rulez $ systemctl reporniți rețeaua, noile reguli de rutare sunt preluate și sunt vizibile cu regula $ ip. De asemenea, sunt ridicați dacă folosesc ifup-rute.

Totuși, dacă modific regula-eth0 fișier, vechile reguli care existau înainte nu sunt eliminate. Se adaugă totuși altele noi. Am încercat să rulez scripturi în scripturi-rețea director, rămân acolo, dacă nu șterg manual unul după altul.

Am apelat la utilizarea:

$ ip rule flush

Care a șters toate regulile, inclusiv pe cele pentru principal și Mod implicit tabel, ceea ce înseamnă că orice conexiune SSH se va pierde.

CONFUZIA MEA

Dacă șterg tot regulă fișierele și reporniți mașina, îmi recuperez rutele implicite. Prin alergare regulile $ ip este a se vedea:

0: din toate căutările locale
32766 din toate căutările principale
32767 din toate căutările implicite

Întrebare Cum obțin același comportament fără repornire?

Cum recuperez aceste reguli implicite după rulare $ ip rule flush, fără a reporni mașina sau a specifica regulile manual una după alta?

0 + 0

rețea linux

rutarea politicilor

rhel7

Puncte:0

Server

A.B

21.05.2023, 18:38

Aceste reguli sunt regulile implicite stabilite de nucleu fără nicio asistență pentru utilizator atunci când inițializează stiva inițială de rețea (sau un nou spațiu de nume de rețea).

Iată extras relevant de la sursa kernelului:

static int fib_default_rules_init(struct fib_rules_ops *ops)
{
  int err;

  err = fib_default_rule_add(ops, 0, RT_TABLE_LOCAL, 0);
  dacă (eroare < 0)
      întoarce greșeală;
  err = fib_default_rule_add(ops, 0x7FFE, RT_TABLE_MAIN, 0);
  dacă (eroare < 0)
      întoarce greșeală;
  err = fib_default_rule_add(ops, 0x7FFF, RT_TABLE_DEFAULT, 0);
  dacă (eroare < 0)
      întoarce greșeală;
  returnează 0;
}

0x7FFE = 32766
0x7FFF = 32767

etc.

Pentru a răspunde la ultima întrebare: aveți un scenariu. Există chiar salvare regulă ip/restaurare regulă ip cu o utilitate foarte limitată. Nu ar trebui să fugi ip rule flush fără ca un anumit selector să-și limiteze domeniul de aplicare la un subset de reguli intenționat. De exemplu: Ip rule flush lookup 1000 va șterge orice intrare (chiar parțial) care se potrivește căutare 1000.

0 + 0

KrNeki

25.05.2023, 10:40

Văd. Deci soluția pentru configurarea persistentă este definirea manuală a regulilor locale, principale și implicite în fișierul cu reguli. Apoi, cu scriptul, trebuie să șterg toate regulile și să le citesc din fișierul cu reguli. Altfel, de unde aș ști ce reguli să șterg (alți oameni se joacă cu mașina, treaba mea este să anulez orice fac ei).

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Where does the configuration for routing rules come from on boot?

TH: การกำหนดค่าสำหรับกฎการกำหนดเส้นทางมาจากไหนเมื่อบูตเครื่อง

RO: De unde vine configurația pentru regulile de rutare la pornire?

RU: Откуда берется конфигурация правил маршрутизации при загрузке?

VI: Cấu hình cho các quy tắc định tuyến đến từ đâu khi khởi động?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.