私は2つのイーサネットアダプタを持つ(仮想)コンピュータでCentOS 6.3を実行しています。 eth0をTCP / IP LANに接続し、eth1をDSLモデムに接続しました。このシステムは専用のルーター/ファイアウォールとして機能するように設計されており、SNAT、DNAT、および必要なフィルタリングを実行するように設定されたiptablesがあります。
これはうまくいきましたが、DSLモデムを変更しましたが、残念ながら、新しい(より速い)モデムは愚か者を保護し、自動的にNATを実行し、私のパブリックIPをeth1に転送することを許可しませんでした。私はデュアルNATを受け入れることができず、調査を行った結果、このモデムがコンピュータでPPPoEを実行して、自分のコンピュータにパブリックIPを提供するように「なりすまし」できることがわかりました。
したがって、eth1を使用するようにpppdを設定し、ppp0接続を作成してから、カスタムiptables構成スクリプトでeth1を置き換えました。ある程度動作しているようですが、動作するにはファイアウォールの電源を入れる必要があり、非常に不安定です。
部分的にトラブルシューティングを支援するために、TCP / IPトラフィックがeth1に直接ルーティングされる可能性を完全に排除したいと思いました。このeth1は私の「おなじみの」モデムがNATを喜んで実行します。
私が知っている限り、PPPoEはIPの上ではなくIPの下にあります。物理インターフェイスはイーサネットフレームを直接処理します。したがって、pppdが機能するようにeth1にIPネットワークを設定する必要はありません。したがって、eth1 で稼働する IP ネットワークを使用すると、状況が不必要に複雑になります。
ここで私は愚かな私はLinuxでTCP / IPスタックを無効にする方法がわからないことを発見しました! Windowsシステムでは、アダプタのプロパティでTCP / IPプロトコルを選択解除できることを知っていますが、ここでは通常のCentOSを実行していますが、どうすればよいかわかりません。
私はインターネット上で何も検索しなかったので、これは非常に一般的な願いではないようです。これはイーサネットアダプタですはいTCP/IP 接続。まあ、普通は…
助けてくれてありがとう!ケビン
答え1
ip addr flush dev eth1
IPv4およびIPv6アドレスを使用して削除するだけですip -6 addr flush dev eth1
。
答え2
TCP/IP を無効にすることはできませんが、以下は可能です。できるインターフェイスを無効にする:ip link set eth1 down
コンソールで実行します。
/etc/sysconfig/network-scripts/ifcfg-eth1
ONBOOT=no
変更を続行するには、内部のみを維持してください。
また確認CentOSでネットワークカードを無効にする方法は?
PD:例えばゲティフディック有名な、pppd
これにより、実行機能も無効になります。eth1
。