Понять, когда в течение дня ICMP появляется сообщение «эхо-ответ» «ip правила »
Как только вывод ls оказывается на терминале, он остается цветным. Но если вы запустите ls снова, будет ли вывод цветным, зависит от опций, которые вы передадите в ls в этот раз. Команда ls не запоминает настройки от одного раза к другому.
Если вы хотите иметь настройки по умолчанию для команды, определите для нее псевдоним. Для bash файлом, в котором определяются псевдонимы, является .bashrc. Поэтому добавьте следующую строку в ваш .bashrc:
alias ls='ls --color=auto'
Кроме того, bash не читает .bashrc, если это login shell, а только если это интерактивный нелогиновый shell. Чтобы получить одинаковую интерактивную конфигурацию в обоих случаях, поместите следующую строку в .bash_profile:
if [ -e ~/.profile ]; then . ~/.profile; fi
case $- in *i*) . ~/.bashrc;; esac # Load .bashrc if this login shell is interactive
Для будущих настроек, используйте .profile или .bash_profile для таких вещей запуска сеанса, как переменные окружения и . bashrc для интерактивных настроек, таких как псевдонимы и shopt настройки
Если вы когда-нибудь захотите запустить программу ls и обойти свой псевдоним, запустите \ls вместо ls.
Селектор от 10.10.10.73 совпадает, поскольку эхо-ответ отправляется с этого адреса. Однако в этом случае это не рекомендуется. Потому что из 10.10.10.73 может применяться ко всему, что идет к другому интерфейсу, кроме eth0, что в этом случае создает плохой маршрут. Вместо этого вы должны использовать на 172.16.1.1 в своем правиле IP.
То, что адрес источника совпадает с адресом источника, связано с тем, что при использовании ip-правила решение о маршрутизации, связанное с выделенной таблицей поиска, заставляет пакет игнорировать адрес по умолчанию src, указанный в маршрут от этого интерфейса, подобный тому, который вы увидите в ip route list local
Что происходит, показано в красной части этой диаграммы: диаграмма перемещения пакетов ядра
Без ip правило пакет поступает на ваш компьютер для локального процесса, и из-за маршрута по умолчанию ответ приходит с eth0 (очевидно, с IP-адресом eth0). Из-за правила ip добавлено из таблицы 10.10.10.73 test процесс маршрутизации изменить таблицу поиска и не использовать IP-адрес по умолчанию из интерфейса, содержащего маршрут к месту назначения, поэтому теперь он использует IP-адрес из отвечающего интерфейса. .
Согласно книге Policy Routing Using Linux , пакеты, исходящие с локальной машины и предназначенные для внешних систем, попадают в базу данных политик маршрутизации после прохождения выходных цепочек, и именно здесь находится ваш селектор from 10.10.10.73. будет соответствовать исходящему эхо-ответному пакету из 10.10.10.73, предназначенному для 172.16.1.1.
Изhttp://www.policyrouting.org/PolicyRoutingBook/ONLINE/CH03.web.html:
Consider the path for an externally sourced packet destined for an internal service. It enters the system and is processed by the entrance packet mangling and tagging stage, Pre-Route(1). This stage is where you would apply packet mangling operations such as fwmark and TOS/QoS tagging or perhaps the NetFilter NAT. The packet then enters the RPDB to obtain routing and is routed to the Input(2) chain. The Input chain provides the firewalling functions for packets destined to the Local Machine services.
The reverse scenario is the packet path for an internal service sourced packet destined for an external system, such as the reply packet to the one described in the previous paragraph. It exits the Local Machine and enters the Output(4) chains, which provides the firewalling functions. It then enters the RPDB for route processing and exits the system via the exit packet mangling and tagging stage, Post-Route(5).