GNU/Linux >> Znalost Linux >  >> Linux

jak navázat raw socket na konkrétní rozhraní

Jak již bylo zmíněno dříve, správná věc je použít struct ifreq zadejte název rozhraní. Zde je můj ukázkový kód.

#define SERVERPORT 5555
...
struct ifreq ifr;


/* Create the socket */
sd = socket(AF_INET, SOCK_STREAM, 0);
if (sd < 0) 
{
    printf("Error in socket() creation - %s", strerror(errno));
}

/* Bind to eth1 interface only - this is a private VLAN */
memset(&ifr, 0, sizeof(ifr));
snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth1");
if ((rc = setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, (void *)&ifr, sizeof(ifr))) < 0)
{
    perror("Server-setsockopt() error for SO_BINDTODEVICE");
    printf("%s\n", strerror(errno));
    close(sd);
    exit(-1);
}

/* bind to an address */
memset(&serveraddr, 0x00, sizeof(struct sockaddr_in));
serveraddr.sin_family = AF_INET;
serveraddr.sin_port = htons(SERVERPORT);
serveraddr.sin_addr.s_addr = inet_addr("9.1.2.3");

int rc = bind(sd, (struct sockaddr *)&serveraddr, sizeof(serveraddr));

Rád bych také dodal, že z hlediska zabezpečení je sice dobré vázat socket na rozhraní, ale nemá smysl používat INADDR_ANY jako naslouchající IP adresa. Pokud tak učiníte, port by se v netstat na všech síťových rozhraních jevil jako otevřený. 

Proto Recv-Q Send-Q Local Address    Foreign Address    State     User Inode      PID/Program name
tcp   0      0      0.0.0.0:5555     0.0.0.0:*          LISTEN    0    210898     26996/myserver

Místo toho jsem zadal IP adresu specifickou pro používané rozhraní (soukromá VLAN). Tím byl opraven i výstup netstat:

Proto Recv-Q Send-Q Local Address    Foreign Address    State     User Inode      PID/Program name
tcp   0      0      9.1.2.3:5555     0.0.0.0:*          LISTEN    0    210898     26996/myserver  


const char *opt;
opt = "eth0";
const len = strnlen(opt, IFNAMSIZ);
if (len == IFNAMSIZ) {
    fprintf(stderr, "Too long iface name");
    return 1;
}
setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, opt, len);

První řádek:nastavte proměnnou

Druhý řádek:sdělte programu, ke kterému rozhraní se má vázat

Řádky 3-5:získejte délku názvu rozhraní a zkontrolujte, zda není příliš velký.

Šest řádků:nastavte možnosti soketu pro soket sd , vazba na zařízení opt .

Prototyp setsockopt:

int setsockopt(int s, int level, int optname, const void *optval, socklen_t optlen);

Nezapomeňte také uvést if.h , socket.h a string.h hlavičkové soubory


Linux

  1. Jak restartovat síťové rozhraní?

  2. Jak SSH do konkrétního adresáře?

  3. Jak na to:Programování soketů v Pythonu

  1. Jak mohu odkazovat na konkrétní verzi glibc?

  2. Jak úplně zničit připojení zásuvky v C

  3. Jak se liší SO_REUSEADDR a SO_REUSEPORT?

  1. Linux:Svázat naslouchací soket UDP s konkrétním rozhraním (nebo zjistit rozhraní, ze kterého přišel datagram)?

  2. jak používat netstat na konkrétním portu v Linuxu

  3. Přidáním trasy ke konkrétnímu hostiteli získáte určité rozhraní