时间:2014-12-15 18:04:50 作者:qipeng 来源:系统之家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: https://m.xitongzhijia.net/xtjc/20141215/32651.html 手机查看 评论 反馈
在Linux系统操作中,安全性监控和测试的过程中会遇到异常流量等问题,这就需要在Linux内核上进行多路镜像流量聚合和复制的处理了,那么要如何进行操作呢?随小编一起来学习一下吧。
架构设计
内核模块的流程比较简单,转发配置从用户态提交给内核模块,如”eth1@eth2_eth1@eth3_eth1/eth4@eth5“,这段的配置是:
来自eth1的流量,复制给eth2和eth3
来自eth1和eth4的流量,聚合给eth5
MIRROR内核模块中,只需要实现参数读取,配置分析,网卡判断(源,目的)即可。
算法、代码实现
参数输入
这段代码的功能是,将前面提到的如“eth1@eth2_eth1@eth3_eth1/eth4@eth5“这样的参数,按照”_”进行拆分,分段提交给参数设置函数”option_setup”
参数设置
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场