우리는 내부 LAN 카드가 연결된 네트워크에서 기본 게이트웨이 역할을 하는 이중 LAN 카드(외부 및 내부라고 가정)가 있는 상자를 구성하려고 합니다.
이 상자는 Ubuntu를 실행하고 있습니다. 이 상자의 기본 목적은 내부 네트워크에서 생성된 메시지를 가져와서 작업을 수행하고 외부 LAN 카드를 통해 서버로 전달하는 것입니다. 내부 네트워크는 내부 LAN 카드를 다른 두 개의 상자와 연결하는 일반 스위치만으로 완전히 격리됩니다.
이러한 다른 상자는 내부 LAN 카드가 수신하는 멀티캐스트 메시지를 내보내거나 내부 네트워크에 없는 서버를 위한 유니캐스트 메시지를 보냅니다. 따라서 기본 게이트웨이 역할을 하는 내부 LAN 카드가 필요합니다. 여기서 이러한 유니캐스트 메시지가 전송되고 듀얼 LAN 카드 상자의 코드가 이러한 메시지를 가로채서 서버로 전달할 수 있습니다.
질문: 1. LAN 카드를 기본 게이트웨이로 설정하려면 어떻게 해야 합니까(Ubuntu에서 일부 구성이 필요합니까)? 2. 이 설정을 완료하면 들어오는 메시지를 가로채기 위해 인터페이스를 듣는 것이 간단한 문제입니까?
어떤 도움(올바른 방향을 가리키는 조언)이라도 감사하겠습니다.
감사해요.
답변1
기본 게이트웨이로 만들기 위해 NIC에 특별한 구성이 필요하지 않습니다. 이 NIC IP를 기본 게이트웨이로 사용하려면 내부 LAN의 시스템을 구성하기만 하면 됩니다.
두 서브넷 간에 패킷을 라우팅하려면 다음을 사용하여 IPv4 전달을 활성화해야 합니다.
# echo 1 > /proc/sys/net/ipv4/ip_forward (as root)
영구적으로 만들려면 파일을 편집 /etc/sysctl.conf하고 다음 줄의 주석 처리를 해제하세요.
net.ipv4.ip_forward=1
패킷 차단을 위해 C/C++로 프로그램을 작성할 수 있습니다. libpcap을 사용하여 내부 NIC에 도달하는 트래픽을 가져오고 필요한 모든 처리를 수행할 수 있습니다. 어떤 처리 유형을 원하시는지 모르기 때문에 자세한 내용을 알려드릴 수 없습니다.