ubuntu - 用于动态创建虚拟网络接口(interface)的 Bash 脚本-6ren

ubuntu - 用于动态创建虚拟网络接口(interface)的 Bash 脚本

转载作者：行者123 更新时间：2023-12-04 18:50:07

28

4

我正在编写一个 bash 应用程序，它在 Ubuntu 18.04 服务器集群上运行，并在部署在不同地理区域的多台服务器之间配置和同步用户帐户。服务器允许用户根据他们当前的位置被重定向到适当的地理服务器，然后授予他们 SSH shell 访问权限。

服务器目前只有一个公网接口(interface)(eth0)。我正在尝试为每个用户提供额外的“虚拟”网络接口(interface)到 bash 脚本中。这应该允许每个用户拥有一个单独的内部 IP 地址，该地址应该能够通过设置 NAT 规则访问互联网。无论他们被重定向到哪个地理服务器，每个用户都将始终获得相同的内部 IP 地址。

例如，以下配置文件为登录的每个用户定义了虚拟接口(interface)名称和 IP 地址。此配置文件使用我编写的 REST API 在每个服务器之间同步:

{
  "users": [
    {
      "username": "user0",
      "interface": "veth0",
      "ip_address": "192.168.1.0"
    },
    {
      "username": "user1",
      "interface": "veth1",
      "ip_address": "192.168.1.1"
    },
    {
      "username": "user2",
      "interface": "veth2",
      "ip_address": "192.168.1.2"
    },
    {
      "username": "user3",
      "interface": "veth3",
      "ip_address": "192.168.1.3"
    }
  ]
}

如果 user2 登录到服务器，bash 脚本会自动创建相应的接口(interface)和 IP，如下所示:

ip link add type $interface
ifconfig $interface $ip_address

这会将以下内容添加到 ifconfig 输出:

veth2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
    inet 192.168.1.2  netmask 255.255.255.0  broadcast 192.168.1.255
    ether a6:e7:de:40:9a:28  txqueuelen 1000  (Ethernet)
    RX packets 27  bytes 2082 (2.0 KB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 1132  bytes 48520 (48.5 KB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

我在服务器上将“/proc/sys/net/ipv4/ip_forward”设置为 1 以启用 IP 转发，但我无法确定要添加到启动脚本中的正确 iptables MASQUERADE、FORWARD 和 NAT 规则。

到目前为止，我无法从虚拟接口(interface)访问互联网。

我似乎无法弄清楚我做错了什么，任何帮助将不胜感激。

最佳答案

我能够通过使用两个 veth 对自动创建网络命名空间来解决这个问题，如下所示:

#!/bin/bash

#enable port forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

#create network namespace (netns0)
ip netns add $netns

#add loopback interface to namespace
ip netns exec $netns ip link set lo up

#create veth pairs
ip link add $vetha type veth peer name $vethb

#add $vethb to namespace
ip link set $vethb netns $netns

#add ip addresses to interfaces
ip addr add $ip1 dev $vetha
ip netns exec $netns ip addr add $ip2 dev $vethb

#enable interfaces
ip link set $vetha up
ip netns exec $netns ip link set $vethb up

#enable ip forwarding and nating with iptables
iptables -A FORWARD -o eth0 -i $vetha -j ACCEPT
iptables -A FORWARD -i eth0 -o $vetha -j ACCEPT
iptables -t nat -A POSTROUTING -s $ip2 -o eth0 -j MASQUERADE

#add default route to namespace
ip netns exec $netns ip route add default via $ip1

#set dns servers for namespace
mkdir -p /etc/netns/netns0
echo "nameserver 1.1.1.1" > /etc/netns/netns0/resolv.conf

关于ubuntu - 用于动态创建虚拟网络接口(interface)的 Bash 脚本，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/60536501/

28

4

0

文章推荐： ubuntu - 代客状态显示 "is stopped"

文章推荐： linux - 使用 list 命令时 GDB 不显示源代码

文章推荐： python - 无法在 Ejabberd 19.09.1 中启动外部身份验证程序

bash - IntelliJ : System bash and IntelliJ bash are not the same
我用 IntelliJ IDEA 2021.1 CE 在流行!_OS 20.04 与 bash 5.0.17 . 问题造句:我将IntelliJ终端设置为/bin/bash通过 IntelliJ 设
bash - 是否有 bash 命令来显示 bash 快捷方式？
给定如下命令: bash --shortcuts 我想显示一个快捷方式列表，就像在这个页面上一样: http://www.skorks.com/2009/09/bash-shortcuts-for-m
bash - 如何将带空格的参数从 bash 脚本传递到 bash 脚本？
我有一个脚本可以操作数据、创建参数并将它们发送到第二个脚本。其中一个参数包含一个空格。脚本1.sh: args=() args+=("A") args+=("1 2") args+=("B") .
bash - 从 bash 脚本到无限循环中的 bash 脚本
我的脚本的“只运行一次”版本的一个非常简单的示例: ./myscript.sh var1 "var2 with spaces" var3 #!/bin/bash echo $1 #output: va
bash - bash 中数字的表示和 bash 中十六进制数的 printf
我想了解数字( double )在 bash 中是如何表示的，以及当我在 bash 中以十六进制格式打印数字时会发生什么。根据 IEEE 754 标准，double 应由 64 位表示:52 位(1
bash - bash -c ""中的源 bash 脚本
我试图在 bash -c "..." 命令中获取 bash 脚本，但它不起作用。如果我在 bash -c "..." 之外运行命令，它会起作用。我需要使用 bash -c "..." 因为我想确保
bash - 检测 bash 中是否存在 Bash 补全
如何检测我的 bash shell 中是否加载了 bash 补全包？从 bash-completion 的 2.1 版(包含在 Debian 8 中)开始，除了 BASH_COMPLETION_COM
bash - 如何在 bash 脚本中使用 bash 配置文件中定义的函数？
我的 bash_profile 中有一个投影函数。现在我试图从 bash 脚本中调用这个函数，但是我得到了一个未找到的错误。如何使投影函数对 bash 脚本可见？最佳答案必须导出函数 export
bash - 通过 bash 脚本将参数传递给/bin/bash
我正在编写一个 bash 脚本，它接受许多命令行参数(可能包括空格)并通过登录 shell 将它们全部传递给程序 (/bin/some_program)。从 bash 脚本调用的登录 shell 将取
bash - 在新的 bash 中更改 bash 提示符
当我创建一个新的 bash 进程时，提示符默认为一个非常简单的提示符。我知道我可以编辑 .bashrc 等来更改它，但是有没有办法使用 bash 命令传递提示？谢谢! 最佳答案提示由 PS1、PS
bash - Bash shell 和 Bash 终端之间的区别？
好的，我希望这个问题有一定道理，但是 bash shell 和 bash 终端之间有什么区别？例子。当我第一次打开终端时，会提示我当前的目录和用户名。在终端窗口标题中显示 -bash- ，当我键入 e
bash - SBCL:从 bash 运行并退出回到 bash
我是 SBCL 的新手，我正在尝试从 bash 终端运行存储在文本文件中的 Lisp 脚本。这是我在文件开头写的内容 http://www.sbcl.org/manual/#Running-from
bash - Bash 中的十六进制到十进制
我知道我们可以在 bash 中使用将十六进制转换为十进制 #!/bin/bash echo "Type a hex number" read hexNum echo $(( 16#$hexNum ))
bash - bash 脚本中的自动完成
我正在尝试在 bash 脚本中自动完成文件夹名称。如果我输入完整的文件夹名称，一切正常，但我不知道如何自动完成名称。有什么想法吗？ repo() { cd ~/Desktop/_REPOS/$1 }
bash - 如何将多个命令通过管道传递给 bash？
我想检查远程网站上的一些文件。这里是bash命令生成计算文件md5的命令 [root]# head -n 3 zrcpathAll | awk '{print $3}' | xargs -I {}
bash - 获取给定日期后的下一个星期日 (bash)
是否有任何内置函数可以使用 bash shell 脚本从给定日期获取下周日(下周一、下周二等)？例如，2014 年 9 月 1 日之后的第一个星期日是什么时候？我预计 2014 年 9 月 7 日。
bash - 在循环中重命名匹配模式的文件 - Bash
我一直在尝试根据表格重命名一些特定文件，但没有成功。它要么重命名所有文件，要么给出错误。该目录包含数百个以长条形码命名的文件，我只想重命名包含模式 _1_ 的文件。例子 barcode_1_bar
bash - bash 中有没有办法用变量的内容替换文本文件中的占位符？
bash 中有没有办法用变量的内容替换文本文件中的占位符？例如，我想发送一封电子邮件通知，如下所示: Dear Foo, Alert: blah blah blah blah blah blah
bash - bash 脚本执行中出现的坏字符
我有一个 bash 脚本，它在某些字符串上附加了一个重音字符，导致它失败，我找不到这些字符在哪里或如何进入那里。这是一些示例输出: mv: cannot move â/tmp/myapp.zipâ
bash - bash 可以向终端输入写入命令吗？
这个问题在这里已经有了答案: How do I place stdout on edit line? (1 个回答) Can a bash script prepopulate the prompt

首页

博学

6Ren·AI

商城

ubuntu - 用于动态创建虚拟网络接口(interface)的 Bash 脚本