#include <linux/bpf.h>
#include <bpf/bpf_helpers.h>
#include <linux/if_ether.h>
#include <linux/ip.h>
#include <linux/icmp.h>
#include <linux/udp.h>
#include <linux/in.h>
#include <linux/if_arp.h>
#define IFINDEX_2 2 // ifindex for enp129s0f0
#define IFINDEX_3 3 // ifindex for enp129s0f1
SEC("xdp_redirect")
int xdp_redirect_prog(struct xdp_md *ctx)
{
void *data = (void *)(long)ctx->data;
void *data_end = (void *)(long)ctx->data_end;
struct ethhdr *eth = data;
// Check packet boundaries
if ((void *)(eth + 1) > data_end)
return XDP_DROP;
// Check if the packet is ARP
if (eth->h_proto == bpf_htons(ETH_P_ARP)) {
if (ctx->ingress_ifindex == IFINDEX_2) {
return bpf_redirect(IFINDEX_3, 0);
} else if (ctx->ingress_ifindex == IFINDEX_3) {
return bpf_redirect(IFINDEX_2, 0)
}
}
if (eth->h_proto == bpf_htons(ETH_P_IP)) {
// Determine incoming interface and redirect accordingly
if (ctx->ingress_ifindex == IFINDEX_2) {
return bpf_redirect(IFINDEX_3, 0);
} else if (ctx->ingress_ifindex == IFINDEX_3) {
return bpf_redirect(IFINDEX_2, 0);
}
}
return XDP_PASS;
服务器配置:
server1(192.168.1.1)<->server2<-> server3(192.168.1.2)
enp129s0f3(192.168.1.1) <-> enp129s0f0np0 / enp129s0f1np1 <-> enp129s0f3(192.168.1.2)
如上图,
server1server2server2server3此时我想从
ARPTCPUDPserver1server3server2ARPTCPUDPserver3server1server2XDPserver2例如,当
server1ARP REQUESTserver2server3ARP REPLYserver3server1我怀疑您遇到的问题是由于您没有更新 MAC 地址。
通常,NIC 会过滤/忽略不是其配置的 MAC 地址或广播地址 (FF:FF:FF:FF:FF:FF) 的数据包。
由于 ARP 就是将 IP 转换为 MAC,因此 ARP 请求将发送到广播地址,因此
server2server3server1server2有两种方法可以处理这个问题。首先,添加 XDP 逻辑来执行正确的 MAC 转换。因此,每当您将数据包从
server1server3enp129s0f1np1server3enp129s0f3enp129s0f1np0server1enp129s0f3处理此问题的第二种方法是在
server2ip link set <interface-name> promisc on