CN107026795A - 一种基于iptables和策略路由的回包至来源网口的方法 - Google Patents
一种基于iptables和策略路由的回包至来源网口的方法 Download PDFInfo
- Publication number
- CN107026795A CN107026795A CN201610075025.7A CN201610075025A CN107026795A CN 107026795 A CN107026795 A CN 107026795A CN 201610075025 A CN201610075025 A CN 201610075025A CN 107026795 A CN107026795 A CN 107026795A
- Authority
- CN
- China
- Prior art keywords
- policybased routing
- external request
- request packet
- iptables
- linux
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/30—Routing of multiclass traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于iptables和策略回路的回包至来源网口的方法,包括以下步骤:1)Linux操作系统的设备接收请求的处理;2)Linux操作系统应答请求的处理;3)Linux操作系统的设备接收应答的处理。本发明的有益效果在于:本发明依赖Linux操作系统原生命令及配置,根据iptables规则和策略路由规则,将本机网段内或非本机网段内的请求的应答从接收该请求的网口转发回去,无需额外的开发及投入,其中iptables及时生效,策略路由可以通过重新生成缓存文件及时生效,配置起来灵活方便。
Description
技术领域
本发明涉及网络设备数据包转发技术领域,尤其涉及一种在Linux操作
系统下基于iptables和策略路由的回包至来源网口的方法。
背景技术
随着计算机网络广泛的使用以及计算机网络技术的发展,网络设备需要适应更加复杂的网络环境。
由于传统的Linux操作系统默认路由只有一条配置生效,单台设备多个网口接受外部请求,且请求都来自外部(非本机同网段),甚至在请求难以分类的情况下,Linux操作系统的网络设备就难以确定将内部应答数据包经由哪个来源网口转发回去。因此,当Linux操作系统的网络设备接收到来自不同运营商的用户请求时,如何简单地使得Linux操作系统的网络设备在多个不同的网络环境下将请求的应答经由接收该请求的来源网口转发回去,是本领域迫切需要解决的技术问题。申请人对此进行了有益的探索和尝试,找到了解决上述问题的办法,下面将要介绍的技术方案便是在这种背景下产生的。
发明内容
本发明所要解决的技术问题:针对现有技术的不足而提供一种在Linux
操作系统下基于iptables和策略回路的回包至来源网口的方法,该方法可以
多网口处理请求,请求可以是本机网段内或非本机网段内的,根据iptables
规则和策略路由规则将请求的内部应答数据包从接收该请求的来源网口转发
回去。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种基于iptables和策略回路的回包至来源网口的方法,包括以下步骤:
步骤S1,Linux操作系统的网络设备接收到外部请求数据包;
步骤S2,判断步骤S1中接收到的外部请求数据包是否是其所在的链接上的首个数据包,若判断为是,则进入步骤S3,若判断为否,则进入步骤S5;
步骤S3,根据iptables规则,在所述外部请求数据包上打上与接收所述
外部请求数据包的网口相关的标签;
步骤S4,根据iptables规则,将所述外部请求数据包上的标签保存到所
述外部请求数据包所在的链接上,继而进入步骤S6;
步骤S5,根据iptables规则,将保存在所述链接上的标签打到所述外部
请求数据包上,继而进入步骤S6;
步骤S6,根据策略路由的规则,将带有标签的所述外部请求数据包引入对应的策略路由表中;
步骤S7,根据策略路由表中配置的主机路由或网络路由,将所述外部请求数据包转发至所述网络设备的后台;
步骤S8,所述网络设备将外部请求数据包向Linux操作系统转发;
步骤S9,Linux操作系统接收到步骤S8中转发过来的外部请求数据包并作出应答,形成内部应答数据包返回给所述网络设备;
步骤S10,所述网络设备接收到步骤S9中返回的内部应答数据包,并根
据iptables规则,将保存在所述链接上的标签打到所述内部应答数据包上;
步骤S11,根据策略路由规则,所述内部应答数据包根据其上的标签匹配与其相对应的策略路由表,并引入该策略路由表中;
步骤S12,根据策略路由表中配置的默认路由找到与所述内部应答数据包相对应的网口;
步骤S13,所述网络设备通过与内部应答数据包相对应的网口将内部应答数据包发送至请求方。
由于采用了如上的技术方案,本发明的有益效果在于:本发明依赖Linux
操作系统原生命令及配置,根据iptables规则和策略路由规则,将本机网段
内或非本机网段内的请求应答从接收该请求的网口转发回去,无需额外的开
发及投入,其中iptables及时生效,策略路由可以通过重新生成缓存文件及
时生效,配置起来灵活方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的Linux操作系统的设备接收请求的处理流程图。
图2是本发明的Linux操作系统的设备接收应答的处理流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明的一种基于iptables和策略回路的回包至来源网口的方法,包括
以下步骤:
1)Linux操作系统的网络设备接收请求的处理如下(如图1所示):
1.1)Linux操作系统的网络设备接收到外部请求数据包;
1.2)判断步骤1.1)中接收到的外部请求数据包是否是其所在的链接的首个数据包,若判断为是,则进入步骤1.3),若判断为否,则进入步骤1.5);
1.3)根据iptables规则,在外部请求数据包上打上与接收外部请求数
据包的网口相关的标签;
1.4)根据iptables规则,将外部请求数据包上的标签保存到外部请求
数据包所在的链接上,继而进入步骤6);
1.5)根据iptables规则,将保存在链接上的标签打到外部请求数据包
上,继而进入步骤6);
1.6)根据策略路由的规则,将带有标签的外部请求数据包引入对应的策略路由表中;
1.7)根据策略路由表中配置的主机路由或网络路由,将外部请求数据转发至网络设备的后台;
1.8)网络设备将外部请求数据包向Linux操作系统转发;
2)Linux操作系统应答请求的处理如下:
Linux操作系统接收到网络设备转发过来的外部请求数据包并作出应答,形成内部应答数据包返回给网络设备;
3)Linux操作系统的网络设备接收应答的处理如下(如图2所示):
3.1)网络设备接收到Linux操作系统返回的内部应答数据包;
3.2)根据iptables规则,将保存在链接上的标签打到内部应答数据包
上;
3.3)根据策略路由规则,内部应答数据包根据其上的标签匹配与其相对应的策略路由表,并引入该策略路由表中;
3.4)根据策略路由表中配置的默认路由找到与内部应答数据包相对应的网口;
3.5)网络设备通过与内部应答数据包相对应的网口将内部应答数据包发送至请求方。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (1)
1.一种基于iptables和策略回路的回包至来源网口的方法,包括以下步骤:
步骤S1,Linux操作系统的网络设备接收到外部请求数据包;
步骤S2,判断步骤S1中接收到的外部请求数据包是否是其所在的链接上的首个数据包,若判断为是,则进入步骤S3,若判断为否,则进入步骤S5;
步骤S3,根据iptables规则,在所述外部请求数据包上打上与接收所述外部请求数据包的网口相关的标签;
步骤S4,根据iptables规则,将所述外部请求数据包上的标签保存到所述外部请求数据包所在的链接上,继而进入步骤S6;
步骤S5,根据iptables规则,将保存在所述链接上的标签打到所述外部请求数据包上,继而进入步骤S6;
步骤S6,根据策略路由的规则,将带有标签的所述外部请求数据包引入对应的策略路由表中;
步骤S7,根据策略路由表中配置的主机路由或网络路由,将所述外部请求数据包转发至所述网络设备的后台;
步骤S8,所述网络设备将外部请求数据包向Linux操作系统转发;
步骤S9,Linux操作系统接收到步骤S8中转发过来的外部请求数据包并作出应答,形成内部应答数据包返回给所述网络设备;
步骤S10,所述网络设备接收到步骤S9中返回的内部应答数据包,并根据iptables规则,将保存在所述链接上的标签打到所述内部应答数据包上;
步骤S11,根据策略路由规则,所述内部应答数据包根据其上的标签匹配与其相对应的策略路由表,并引入该策略路由表中;
步骤S12,根据策略路由表中配置的默认路由找到与所述内部应答数据包相对应的网口;
步骤S13,所述网络设备通过与内部应答数据包相对应的网口将内部应答数据包发送至请求方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610075025.7A CN107026795A (zh) | 2016-02-02 | 2016-02-02 | 一种基于iptables和策略路由的回包至来源网口的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610075025.7A CN107026795A (zh) | 2016-02-02 | 2016-02-02 | 一种基于iptables和策略路由的回包至来源网口的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107026795A true CN107026795A (zh) | 2017-08-08 |
Family
ID=59524037
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610075025.7A Pending CN107026795A (zh) | 2016-02-02 | 2016-02-02 | 一种基于iptables和策略路由的回包至来源网口的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107026795A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019037120A1 (zh) * | 2017-08-22 | 2019-02-28 | 网宿科技股份有限公司 | 双向透明代理方法及系统 |
CN114244788A (zh) * | 2022-02-25 | 2022-03-25 | 广州锦行网络科技有限公司 | 数据的响应方法、装置以及系统 |
CN115174581A (zh) * | 2022-07-06 | 2022-10-11 | 即刻雾联科技(北京)有限公司 | 一种负载均衡方法和路由器 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101695160A (zh) * | 2009-10-20 | 2010-04-14 | 清华大学 | 基于策略路由的流定向传输方法 |
CN101710864A (zh) * | 2009-11-23 | 2010-05-19 | 中兴通讯股份有限公司 | 一种多网口Linux服务器的配置方法及装置 |
CN102938711A (zh) * | 2012-11-16 | 2013-02-20 | 华为技术有限公司 | 网口信息配置方法及网络设备 |
CN104202250A (zh) * | 2014-08-11 | 2014-12-10 | 乐鑫信息科技(上海)有限公司 | 基于路由信息携带转发的网络地址转发方法 |
CN104754065A (zh) * | 2015-04-28 | 2015-07-01 | 湖南科技大学 | 基于内容中心网络的动态分布Web资源管理方法及系统 |
CN104935515A (zh) * | 2015-06-02 | 2015-09-23 | 浪潮电子信息产业股份有限公司 | 一种linux系统下FTP服务器和WEB服务器网络配置方法 |
-
2016
- 2016-02-02 CN CN201610075025.7A patent/CN107026795A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101695160A (zh) * | 2009-10-20 | 2010-04-14 | 清华大学 | 基于策略路由的流定向传输方法 |
CN101710864A (zh) * | 2009-11-23 | 2010-05-19 | 中兴通讯股份有限公司 | 一种多网口Linux服务器的配置方法及装置 |
CN102938711A (zh) * | 2012-11-16 | 2013-02-20 | 华为技术有限公司 | 网口信息配置方法及网络设备 |
CN104202250A (zh) * | 2014-08-11 | 2014-12-10 | 乐鑫信息科技(上海)有限公司 | 基于路由信息携带转发的网络地址转发方法 |
CN104754065A (zh) * | 2015-04-28 | 2015-07-01 | 湖南科技大学 | 基于内容中心网络的动态分布Web资源管理方法及系统 |
CN104935515A (zh) * | 2015-06-02 | 2015-09-23 | 浪潮电子信息产业股份有限公司 | 一种linux系统下FTP服务器和WEB服务器网络配置方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019037120A1 (zh) * | 2017-08-22 | 2019-02-28 | 网宿科技股份有限公司 | 双向透明代理方法及系统 |
US10791094B2 (en) | 2017-08-22 | 2020-09-29 | Wangsu Science & Technology Co., Ltd. | Method and system for bidirectional transparent proxying |
CN114244788A (zh) * | 2022-02-25 | 2022-03-25 | 广州锦行网络科技有限公司 | 数据的响应方法、装置以及系统 |
CN115174581A (zh) * | 2022-07-06 | 2022-10-11 | 即刻雾联科技(北京)有限公司 | 一种负载均衡方法和路由器 |
CN115174581B (zh) * | 2022-07-06 | 2023-04-07 | 即刻雾联科技(北京)有限公司 | 一种负载均衡方法和路由器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3223481B1 (en) | Packet processing system and method | |
CN103312720B (zh) | 一种数据传输方法、设备及系统 | |
CN107026795A (zh) | 一种基于iptables和策略路由的回包至来源网口的方法 | |
WO2018125518A3 (en) | Computer program product, system, and method to allow a host and a storage device to communicate using different fabric, transport, and direct memory access protocols | |
CN110266713A (zh) | 内外网通信方法、装置、系统及代理服务器和存储介质 | |
KR970024763A (ko) | 가입자/서버 시스템의 다양한 프로토콜 메소드 콜을 다루기 위한 방법 및 장치 | |
CN104216761B (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
CN106464596B (zh) | 开放流通信方法、系统、控制器和业务网关 | |
CN106034084A (zh) | 一种数据传输方法及装置 | |
WO2021143610A1 (zh) | 流表项的控制方法、装置及系统 | |
CN106570097A (zh) | 序列生成方法及装置 | |
CN103929438B (zh) | 基于网页浏览器通信的防火墙穿越方法、设备和系统 | |
CN104424105A (zh) | 一种内存数据的读写处理方法和装置 | |
CN108574638A (zh) | 一种数据报文的转发方法和设备 | |
CN104579889B (zh) | 一种用于调用网络功能的方法及装置 | |
WO2017084490A1 (zh) | 数据下载方法和装置 | |
WO2017054439A1 (zh) | 一种报文处理方法及装置 | |
CN102938711B (zh) | 网口信息配置方法及网络设备 | |
CN103440213A (zh) | 一种应用于具有多cpu和网卡的系统的网卡驱动方法 | |
CN109309632B (zh) | 异构环境下的虚拟数据中心组网方法和系统 | |
CN108200047A (zh) | 数据处理方法、装置及系统 | |
CN105471927B (zh) | 一种对业务路由报文进行处理的方法和业务节点 | |
CN106921577A (zh) | Mac地址学习方法及装置 | |
CN107391568A (zh) | 突破跨域请求限制的方法及其系统 | |
CN109639555A (zh) | 链路层报文生成方法、链路层报文生成装置及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Applicant after: Geer software Limited by Share Ltd Address before: 200070 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Zhabei District, Shanghai Applicant before: Geer Software Co., Ltd., Shanghai |
|
CB02 | Change of applicant information | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170808 |
|
RJ01 | Rejection of invention patent application after publication |