设置网络接口时防止路由创建
我正在创建一些VM,这些VM将被外部世界访问。我使用的服务器有4张网卡。我想要一张网卡在专用网络上,作为主机操作系统(em4)的管理接口。我想要另外一两张网卡作为我的桥接设备的接口(em1从br0上下载)。流量不应该从桥路由到主机操作系统,反之亦然!我不确定我是否通过使用桥接器方法实现了完全的隔离,我也愿意接受相关建议。
如果我的主机NIC卡刚刚启动,我的路由表如下所示。请注意,由于安全原因,IP地址已被更改。
[root@someserv ~]# ip route
default via 10.110.0.1 dev em4 proto dhcp metric 101
10.110.0.0/21 dev em4 proto kernel scope link src 10.110.0.235 metric 101 通讯在这里运作得很好。当我拿起我的电桥装置时,问题就开始了。我已经设置了nmcli选项‘ipv4.no- default’,所以不会为桥接口添加默认路由,但是在打开br0之后,无论是使用DHCP还是手动赋值,我都会在路由表中得到以下内容。
[root@someserv ~]# ip route
default via 10.110.0.1 dev em4 proto dhcp metric 101
10.110.0.0/21 dev em4 proto kernel scop link src 10.110.0.235 metric 101
167.91.112.0/21 dev br0 proto kernel scrop link src 167.91.112.50 metric 425上次输入是个问题,因为我的工作计算机与167.91.112.0位于同一网络上。这条路哪儿也不去,它阻止了我管理我的服务器,所以每次我打开网桥时,我都需要去删除这个路由。这是非常恼人的,因为我需要连接到一个实际的终端与SSH。
有人知道如何防止接口添加此路由吗?或者,是否有更好的方法来为我的VM设置我的接口,我以前见过这个问题(在打开接口时,是否可以防止添加默认路由?),但答案是旧的,当然与Oracle 7或8无关。
最后,我尝试过的另一个想法是创建一个空的路由文件。
[root@someserv ~]# cd /etc/sysconfig/network-scripts/
[root@someserv network-scripts]# ls -l *route*
-rwxr-xr-x. 1 root root 870 May 22 2020 ifdown-routes
-rwxr-xr-x. 1 root root 2001 May 22 2020 ifup-routes
-rw-r--r--. 1 root root 0 Aug 22 15:02 route-br0这也没用。
~鲍勃
回答 1
Unix & Linux用户
发布于 2021-08-22 21:43:47
我不能代表您的网络配置的健全性,所以我将重点讨论解决方案。解决问题的方法是在提到br0后删除路由,对吗?我猜您的接口是由NetworkManager控制的。因此,我的建议是,每当您的NetworkManager接口上升时,让br0删除您的路由。
您需要在/etc/NetworkManager/dispatcher.d/中创建一个bash脚本。这个bash脚本基本上会做一些类似的事情
ip route del 167.91.112.0/21 dev br0在NetworkManager脚本上有很多例子。我希望这能帮助你解决你的问题,至少是暂时的。
https://unix.stackexchange.com/questions/665792
复制相似问题
腾讯云开发者
