イーサネットアダプタのTCP / IPを無効にする方法は?

イーサネットアダプタのTCP / IPを無効にする方法は?

私は2つのイーサネットアダプタを持つ(仮想)コンピュータでCentOS 6.3を実行しています。 eth0をTCP / IP LANに接続し、eth1をDSLモデムに接続しました。このシステムは専用のルーター/ファイアウォールとして機能するように設計されており、SNAT、DNAT、および必要なフィルタリングを実行するように設定されたiptablesがあります。

これはうまくいきましたが、DSLモデムを変更しましたが、残念ながら、新しい(より速い)モデムは愚か者を保護し、自動的にNATを実行し、私のパブリックIPをeth1に転送することを許可しませんでした。私はデュアルNATを受け入れることができず、調査を行った結果、このモデムがコンピュータでPPPoEを実行して、自分のコンピュータにパブリックIPを提供するように「なりすまし」できることがわかりました。

したがって、eth1を使用するようにpppdを設定し、ppp0接続を作成してから、カスタムiptables構成スクリプトでeth1を置き換えました。ある程度動作しているようですが、動作するにはファイアウォールの電源を入れる必要があり、非常に不安定です。

部分的にトラブルシューティングを支援するために、TCP / IPトラフィックがeth1に直接ルーティングされる可能性を完全に排除したいと思いました。このeth1は私の「おなじみの」モデムがNATを喜んで実行します。

私が知っている限り、PPPoEはIPの上ではなくIPの下にあります。物理インターフェイスはイーサネットフレームを直接処理します。したがって、pppdが機能するようにeth1にIPネットワークを設定する必要はありません。したがって、eth1 で稼働する IP ネットワークを使用すると、状況が不必要に複雑になります。

ここで私は愚かな私はLinuxでTCP / IPスタックを無効にする方法がわからないことを発見しました! Windowsシステムでは、アダプタのプロパティでTCP / IPプロトコルを選択解除できることを知っていますが、ここでは通常のCentOSを実行していますが、どうすればよいかわかりません。

私はインターネット上で何も検索しなかったので、これは非常に一般的な願いではないようです。これはイーサネットアダプタですはいTCP/IP 接続。まあ、普通は…

助けてくれてありがとう!ケビン

答え1

ip addr flush dev eth1IPv4およびIPv6アドレスを使用して削除するだけですip -6 addr flush dev eth1

答え2

TCP/IP を無効にすることはできませんが、以下は可能です。できるインターフェイスを無効にする:ip link set eth1 downコンソールで実行します。

/etc/sysconfig/network-scripts/ifcfg-eth1ONBOOT=no変更を続行するには、内部のみを維持してください。

また確認CentOSでネットワークカードを無効にする方法は?

PD:例えばゲティフディック有名な、pppdこれにより、実行機能も無効になります。eth1

関連情報