Установка постоянных статических маршрутов для 4 интерфейсов на 2 серверах CentOS 7.1
Нет полностью портативного способа проверить пароль пользователя. Для этого требуется привилегированный исполняемый файл, так что это не то, что вы можете создать с нуля. PAM , который используется в большинстве невстроенных систем Linux, а также во многих встроенных системах и большинстве других вариантов Unix, поставляется с двоичным файлом setuid, но у него нет прямого интерфейса оболочки, вам нужно пойти через стек PAM.
Вы можете использовать привязку PAM в Perl, Python или Ruby .
Вы можете установить одну из нескольких реализаций checkpassword .
Если пользователю разрешено запускать sudo для чего-либо, тогда sudo -kv запросит аутентификацию (если это не было отключено в конфигурации sudo). Но это не сработает, если нет правила sudoers относительно пользователя.
Вы можете запустить su . Это работает в большинстве реализаций. Вероятно, это лучший вариант в вашем случае.
if su -c true "$USER"; then
echo "Correct password"
fi
Узел не должен иметь шлюз, настроенный для IP-сети, к которой он непосредственно подключен.
Вам не нужно несколько таблиц маршрутизации для этого - это сильно усложняет ситуацию, и вы ничего не сказали о том, чтобы включить маркировку пакетов в набор правил iptables, так что таблицы маршрутизации, вероятно, игнорируются в любом случае
Также я настоятельно рекомендую вам нарисовать картинку/карту вашей сети, чтобы на ней были показаны IP и netmasks. Вот достойный пример:
Имея такую карту, вы можете проследить путь пакета и посмотреть, что произойдет. Ваши TCP-пакеты должны пройти один и тот же путь туда и обратно, в то время как ICMP-пакеты более щадящие.
Теперь конкретно к вашей конфигурации: у вас есть сеть 192.168.15.x/24, доступная на всех четырех интерфейсах ens20f0, ens20f1, ens1f0 и ens1f1.
Ваше ядро будет использовать последний добавленный маршрут. Дело в том, что коммутатор свяжет ваш IP-адрес с одним из ранее добавленных маршрутов, и, следовательно, с другим MAC-адресом в ARP-таблице коммутатора.
Так что когда это работает, это происходит случайно или по совпадению.
Я предлагаю вам составить план, подобный приведенному в примере, но с вашими деталями. И я подозреваю, что во время рисования у вас появится лампочка. В этом и заключается весь смысл.
Если лампочки не будет, то выложите свое изображение, и мы все обсудим его дальше.