GNU/Linux >> Znalost Linux >  >> Cent OS

Jak nakonfigurovat rozhraní v „Promiskuitním režimu“ v CentOS/RHEL

Co je promiskuitní režim pro NIC?

Promiskuitní režim nebo promiskuitní režim je funkce, díky které ethernetová karta předává veškerý přijatý provoz do jádra. Obvykle je používán programem pro čichání paketů, jako je Wireshark a tcpdump. Pokud by takový program záměrně běžel nebo přemosťoval síť pro virtualizaci hardwaru, zpráva „promiskuitní režim“ by mohla být jednoduše ignorována. V opačném případě bude nutné provést důkladné prošetření tohoto systému kvůli bezpečnostnímu problému.

Když je síťová karta v promiskuitním režimu, může číst veškerý provoz, který přijala, spíše než jen balíčky, které jsou jí adresovány. Předpokládejme, že pro eth1 se promiskuitní režim v podstatě používá k předání veškerého provozu, který „eth1“ přijímá, spíše než jen rámců, které jsou mu adresovány. Síťová karta je obvykle v promiskuitním režimu, když:

  1. Pokud byl v tomto režimu nakonfigurován ručně pomocí příkazu ifconfig.
  2. Pokud je použit nástroj pro sledování sítě, jako je tcpdump atd.
  3. V mostové síti je NIC většinou vyžadováno, aby fungovalo v promiskuitním režimu.

Jak ručně nastavit NIC v promiskuitním režimu?

Chcete-li rozhraní nastavit do promiskuitního režimu, můžete použít kterýkoli z těchto příkazů. Nejaktuálnějším způsobem je použití příkazu „ip“.

# ifconfig [interface] promisc
# ip link set [interface] promisc on

Chcete-li zjistit, zda byla NIC nastavena v promiskuitním režimu, použijte příkaz ifconfig.

# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 08:00:27:CD:20:16
          inet addr:192.168.200.56  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: 2606:b400:c10:6044:a00:27ff:fecd:2016/64 Scope:Global
          inet6 addr: fe80::a00:27ff:fecd:2016/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1                     
          RX packets:22685771 errors:0 dropped:83424 overruns:0 frame:0
          TX packets:13461 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1604651517 (1.4 GiB)  TX bytes:1475694 (1.4 MiB)

Případně použijte příkaz „ip“ a grep pro příznak promisc:

# ip a show eth1 | grep -i promisc
3: eth1: [BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast state UP qlen 1000

Trvalá nastavení

Trvale nastavit rozhraní v promiskuitním režimu; Nejprve upravte soubor ifcfg-ethX a na konec možností přidejte „PROMISC=yes“.

# vim /etc/sysconfig/network-scripts/ifcfg-eth1
PROMISC=yes   <==


Cent OS

  1. CentOS / RHEL 7 :Jak nakonfigurovat jmenný server pouze v mezipaměti

  2. CentOS / RHEL 6,7 :Jak nakonfigurovat obrovské stránky

  3. CentOS / RHEL 7 :Jak nakonfigurovat Network Bonding nebo NIC teaming

  1. CentOS / RHEL 5:Jak nakonfigurovat propojení rozhraní (NIC teaming)

  2. Jak nakonfigurovat rozhraní v promiskuitním režimu na CentOS/RHEL 7 (trvale)

  3. Jak nakonfigurovat Teaming Network Interface Teaming v CentOS/RHEL 7 a 8

  1. Jak povolit SELinux v CentOS/RHEL 7

  2. CentOS / RHEL 4:Jak nakonfigurovat propojení rozhraní (Týmování NIC)

  3. Jak nakonfigurovat proxy v CentOS/RHEL/Fedora