配置进程以使用特定 NIC

Question

基本上，您想要“监禁”您的进程并强制它绑定到特定的网卡。很多人使用 LD_PRELOAD，但 LD_PRELOAD 不控制进程使用的路由。它将使用第一条路线。一种可能的解决方案是超级用户https://superuser.com/questions/241178/how-to-use- Different-network-interfaces-for- Different-processes/241215#241215

ip netns 可以做到这一点。

TL;DR：创建网络命名空间，将接口与其关联，然后运行“ip netns exec NAME cmd...”

只需检查您的发行版是否支持 ip netns...（Backtrack 5r3 不支持，而 Kali 支持；））

更多细节：

#create netns
ip netns add myNamespace
#link iface to netns
ip link set eth0 netns myNamespace
#set ip address in namespace
ip netns exec myNamespace ifconfig eth0 192.168.0.10/24 up
#set loopback (may be needed by process run in this namespace)
ip netns exec myNamespace ifconfig lo 127.0.0.1/8 up
#set route in namespace
ip netns exec myNamespace route add default gw 192.168.0.1
#force firefox to run inside namespace (using eth0 as outgoing interface and the route)
ip netns exec myNamespace firefox

Answer 1

基本上，您想要“监禁”您的进程并强制它绑定到特定的网卡。很多人使用 LD_PRELOAD，但 LD_PRELOAD 不控制进程使用的路由。它将使用第一条路线。一种可能的解决方案是超级用户https://superuser.com/questions/241178/how-to-use- Different-network-interfaces-for- Different-processes/241215#241215

ip netns 可以做到这一点。

TL;DR：创建网络命名空间，将接口与其关联，然后运行“ip netns exec NAME cmd...”

只需检查您的发行版是否支持 ip netns...（Backtrack 5r3 不支持，而 Kali 支持；））

更多细节：

#create netns
ip netns add myNamespace
#link iface to netns
ip link set eth0 netns myNamespace
#set ip address in namespace
ip netns exec myNamespace ifconfig eth0 192.168.0.10/24 up
#set loopback (may be needed by process run in this namespace)
ip netns exec myNamespace ifconfig lo 127.0.0.1/8 up
#set route in namespace
ip netns exec myNamespace route add default gw 192.168.0.1
#force firefox to run inside namespace (using eth0 as outgoing interface and the route)
ip netns exec myNamespace firefox

配置进程以使用特定 NIC

答案1

相关内容