GNU/Linux >> Linux Esercitazione >  >> Linux

come associare il socket raw a un'interfaccia specifica

Come accennato in precedenza, la cosa corretta da fare è usare struct ifreq per specificare il nome dell'interfaccia. Ecco il mio esempio di codice.

#define SERVERPORT 5555
...
struct ifreq ifr;


/* Create the socket */
sd = socket(AF_INET, SOCK_STREAM, 0);
if (sd < 0) 
{
    printf("Error in socket() creation - %s", strerror(errno));
}

/* Bind to eth1 interface only - this is a private VLAN */
memset(&ifr, 0, sizeof(ifr));
snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth1");
if ((rc = setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, (void *)&ifr, sizeof(ifr))) < 0)
{
    perror("Server-setsockopt() error for SO_BINDTODEVICE");
    printf("%s\n", strerror(errno));
    close(sd);
    exit(-1);
}

/* bind to an address */
memset(&serveraddr, 0x00, sizeof(struct sockaddr_in));
serveraddr.sin_family = AF_INET;
serveraddr.sin_port = htons(SERVERPORT);
serveraddr.sin_addr.s_addr = inet_addr("9.1.2.3");

int rc = bind(sd, (struct sockaddr *)&serveraddr, sizeof(serveraddr));

Vorrei anche aggiungere che dal punto di vista della sicurezza, mentre è bene associare il socket a un'interfaccia, non ha senso usare INADDR_ANY come indirizzo IP di ascolto. In questo modo la porta apparirebbe aperta in netstat su tutte le interfacce di rete. 

Proto Recv-Q Send-Q Local Address    Foreign Address    State     User Inode      PID/Program name
tcp   0      0      0.0.0.0:5555     0.0.0.0:*          LISTEN    0    210898     26996/myserver

Invece, ho specificato un indirizzo IP specifico per l'interfaccia utilizzata (una VLAN privata). Questo ha corretto anche l'output di netstat:

Proto Recv-Q Send-Q Local Address    Foreign Address    State     User Inode      PID/Program name
tcp   0      0      9.1.2.3:5555     0.0.0.0:*          LISTEN    0    210898     26996/myserver  


const char *opt;
opt = "eth0";
const len = strnlen(opt, IFNAMSIZ);
if (len == IFNAMSIZ) {
    fprintf(stderr, "Too long iface name");
    return 1;
}
setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, opt, len);

Prima riga:imposta la tua variabile

Seconda riga:indica al programma a quale interfaccia collegarsi

Righe 3-5:prendi la lunghezza del nome dell'interfaccia e controlla se la sua dimensione non è troppo grande.

Sei righe:imposta le opzioni del socket per il socket sd , vincolante al dispositivo opt .

prototipo setsockopt:

int setsockopt(int s, int level, int optname, const void *optval, socklen_t optlen);

Inoltre, assicurati di includere il if.h , socket.h e string.h file di intestazione


Linux

  1. Come entrare in una directory specifica?

  2. Come rimuovo una connessione socket CLOSE_WAIT

  3. come utilizzare cURL su un'interfaccia specifica

  4. Come instradare solo una sottorete specifica (IP di origine) a una particolare interfaccia?

  5. Come disabilitare ipv6 su un'interfaccia specifica in Linux?

Come eseguire il ping di un numero di porta specifico

In cosa differiscono SO_REUSEADDR e SO_REUSEPORT?

Linux:associare il socket di ascolto UDP a un'interfaccia specifica (o scoprire l'interfaccia da cui proviene un datagramma)?

come utilizzare netstat su una porta specifica in Linux

L'aggiunta di un percorso a un host specifico esce da un'interfaccia specifica

Come reperire una variabile specifica