时间:2021-07-01 10:21:17 帮助过:7人阅读
在Linux系统操作中,安全性监控和测试的过程中会遇到异常流量等问题,这就需要在Linux内核上进行多路镜像流量聚合和复制的处理了,那么要如何进行操作呢?随小编一起来学习一下吧。
架构设计
内核模块的流程比较简单,转发配置从用户态提交给内核模块,如”eth1@eth2_eth1@eth3_eth1/eth4@eth5“,这段的配置是:
来自eth1的流量,复制给eth2和eth3
来自eth1和eth4的流量,聚合给eth5
MIRROR内核模块中,只需要实现参数读取,配置分析,网卡判断(源,目的)即可。
算法、代码实现
参数输入
这段代码的功能是,将前面提到的如“eth1@eth2_eth1@eth3_eth1/eth4@eth5“这样的参数,按照”_”进行拆分,分段提交给参数设置函数”option_setup”
参数设置
