イーサネットアダプタのTCP / IPを無効にするにはどうすればよいですか?


8

CentOS 6.3を2つのイーサネットアダプターを備えた(仮想)マシンで実行しています。eth0をTCP / IP LANに接続し、eth1をDSLモデムに接続しています。このシステムは専用のルーター/ファイアウォールとして設計されており、SNAT、DNAT、および必要なフィルタリングを実行するためにiptablesが設定されています。

これはうまく機能しましたが、DSLモデムを変更しましたが、残念ながら新しい(高速)モデムはばかげているため、自動的にNATを実行し、パブリックIPをeth1に渡すことができなくなります。私は二重NATを許容できないので、いくつかの調査を行い、このモデムがコンピューターでPPPoEを実行することによってコンピューターにパブリックIPを「だます」ことができることを読みました。

したがって、eth1を使用するようにpppdを設定して、カスタムiptables構成スクリプトでeth1の代わりに使用するppp0接続を作成します。これはある程度は機能しているようですが、機能させるためにファイアウォールを開く必要がありました。

トラブルシューティングを支援するために、TCP / IPトラフィックがeth1に直接ルーティングされる可能性を完全に排除したいのですが、「友好的な」モデムが喜んでNATを実行します。

私の知る限り、PPPoEはIP上ではなく、下にあります。物理フレーム上では、イーサネットフレームで直接処理されます。したがって、pppdが機能するために、eth1でIPネットワークを構成する必要はまったくありません。したがって、eth1で実行されているIPネットワークは、問題を複雑にしているだけです。

LinuxでTCP / IPスタックを無効にする方法がわかりません。Windowsボックスでは、アダプターのプロパティでTCP / IPプロトコルのチェックを外すことができることはわかっていますが、ここではテキストのみのCentOSを実行しており、その方法がわかりません。

どうやら私はインターネットを検索して何の役にも立たなかったので、それはそれほど一般的な欲求ではないようです。イーサネットアダプター TCP / IP接続であるというハードワイヤードな前提のようです。さて、通常...

助けてくれてありがとう!ケビン

回答:


6

ただでIPv4アドレスとIPv6アドレスを削除ip addr flush dev eth1してip -6 addr flush dev eth1


答えてくれてありがとう-これはうまくいきました(そして私の設定で他の問題を公開しました)。ただし、Linuxの設計上の欠陥のように思えますが、特定のネットワークインターフェイスにバインドされているレイヤー3プロトコルを明示的に制御することはできません。
ケビン

どういう意味ですか?IPアドレスは、IPスタック内のインターフェースのフックです。IPスタックに伝える(そのコンテキストでTCPを話すのは意味がありません)には、IPアドレスを指定しないでください。それは、MS Windowsを含むすべてのOSで同じくらい簡単です。
ステファンChazelas

エンジニアリングの観点から、プロトコル自体にアドレスがないことを通知することと、プロトコルが特定のネットワークアダプターにバインドされないことをオペレーティングシステムに通知することには違いがあります。おそらく同じ効果ですが、後者の方がより安全で、明確で、均一です。Windowsでは、アダプターにバインドされているプロトコルを決定するチェックリストがアダプターのプロパティにあります。実際、これはIPをバインド解除する唯一の方法です。IPアドレスを削除しようとすると、エラーThe adapter requires at least one IP address. Please enter one.
Kevin

0

TCP / IPを無効にすることはできません、インターフェイス無効にすることができますip link set eth1 down。コンソールでを実行するだけです。

変更を永続化するために、内部/etc/sysconfig/network-scripts/ifcfg-eth1のみONBOOT=noを残します。

CentOSでNICを無効にする方法も確認してください

PD:gertvdijkが指摘したように、これはを実行pppdする機能も無効にしますeth1


1
NICを無効にすると、PPPoEに必要なLayer2フレームの通過も停止します。
gertvdijk

@gertvdijk正解、回答を編集しました。
mmoya 2012年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.