таблица маршрутизации «220» в ядре Linux 3.2.0-23-generic
Много утилит на Linux были скомпилированы с помощью gcc. Большинство тех утилит выполняет вызовы к совместно использованной библиотеке времени выполнения и в случае, если Вы удаляете единый пакет предложений, необходимо будет все еще сохранить общие библиотеки.
Я действительно немного искал на /bin/ls использование команды strings -a /bin/ls и это показывает использование libc.so, который является стандартной библиотекой для C на Linux. Так как Linux является официально Гну/Linux, я могу предположить, что большинство утилит было скомпилировано с Gnu/C или gcc. Если Вы делаете man libc, Вы заметите, что это указывает на использование glibc для большинства утилит Linux. Следовательно, необходимо сохранить libc и glibc чтобы утилиты работали.
Можно ли узнать, откуда появилось это правило?
Не в смысле «где я могу найти источник этого правила».
Есть несколько способов исследовать проблему: наиболее очевидным является grep все сценарии запуска в вашей системе, чтобы увидеть, какие из них вообще используют ip rule , а затем начать их чтение. Или вы можете запустить свою систему в однопользовательском режиме и запускать службы одну за другой из командной строки, используя strace . Или вы можете запустить свою систему с bash в качестве init (командная строка ядра: init = / bin / bash ), а затем вы можете запустить настоящий / sbin / init с strace . Это довольно продвинутые способы отслеживания действий при запуске, может быть нетривиальной задачей узнать, какие сценарии запускать ...
Невозможно узнать, откуда взялось конкретное правило, если это был администратор или хакер, вводивший его вручную, а не скрипт, присутствующий в системе.
В чем смысл пустой таблицы маршрутизации?
Ничего - пока кто-нибудь не начнет заполнять эту таблицу. Это может быть демон, который сначала вводит правило для своей собственной таблицы, а затем динамически изменяет содержимое своей собственной таблицы маршрутизации.
как может быть несколько правил с одинаковым приоритетом?
priority PREFERENCE --- приоритет этого правила. У каждого правила должно быть явно заданное уникальное значение приоритета. Приоритет - это 32-битное число без знака, поэтому у нас есть 4294967296 возможных правил.
ВНИМАНИЕ!
По историческим причинам ip rule add не требует какого-либо значения приоритета и позволяет значению приоритета быть неуникальным. Если пользователь не предоставил значение приоритета, оно было присвоено ядром. Если пользователь запросил создание правила с уже существующим значением приоритета, то ядро не отклонило запрос и добавило новое правило перед всеми старыми правилами такой же приоритет. Это ошибка в текущем дизайне, не более того. Это должно быть исправлено к тому моменту, когда вы прочтете это, поэтому, пожалуйста, не полагайтесь на эту функцию. При создании правил всегда следует использовать явные приоритеты.
Возможно, это таблица маршрутизации strongSwan:
В Linux strongSwan по умолчанию устанавливает маршруты в таблицу маршрутизации 220. и поэтому требует, чтобы ядро поддерживало маршрутизацию на основе политики.
Источник: https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan