Tri*_*oni 5 linux networking routing iptables
我想做的在概念上非常简单,但我找不到任何有关如何执行此操作的信息或帮助。
基本上,我想将我的网络配置为使用源路由 (LSRR)。现在我知道这有“安全问题”,因此它通常在公共互联网中被阻止,因此教程走到了死胡同。但是,我有一个完全私有的网络,出于某些工程原因需要这样做。[基本上,我正在做一些实验,我想“模拟”逐跳路由协议]
因此,我想将流量从(具有 IP 地址的机器)A 发送到(具有 IP 地址的机器)X。但我希望流量通过中间节点 B、C、然后 D 即 A -> B -> 遵循特定路线C -> D -> X。这些都是私有 IP 地址,我已经配置了正确的 ip_forwarding 等。
Ping 实际上允许您使用 LSRR,因此我可以通过这些中间节点(使用我指定的路由)从 A ping 到 X,并且可以验证它是否确实发生在wireshack 跟踪中,并且它工作正常。
那么问题是我如何使用 iptables 或 tun 接口(或其他 - VPN?)等的某些功能来使用松散源路由重定向沿着这条路由的所有正常流量?基本上,我想在 A 实现一些东西,这样当我尝试将流量从 A 发送到 X 时,它会拦截这些 IP 数据包并将 LSRR 添加到它们,以便它通过指定的中间点转发。
如果有人可以帮助我,我将不胜感激,因为我似乎无法弄清楚如何做到这一点?
非常感谢,特里波尼