Como posso desativar o TCP / IP para um adaptador Ethernet?

8

Eu tenho o CentOS 6.3 rodando em uma máquina (virtual) com dois adaptadores Ethernet. Eu tenho eth0 conectado a uma LAN TCP / IP e eth1 conectado a um modem DSL. O sistema é planejado como um roteador / firewall dedicado e tem o iptables configurado para fazer SNAT, DNAT e a filtragem desejada.

Isso funcionou muito bem, mas eu modifiquei os modems DSL e, infelizmente, o novo (mais rápido) é um idiotproof e, assim, faz NAT automaticamente e não permite que eu passe meu IP público para a eth1. Eu não posso tolerar o dobro de NAT, então fiz algumas pesquisas e li que esse modem pode ser 'enganado' para dar ao meu computador um IP público, fazendo o PPPoE no computador.

Por isso, configurei o pppd para usar eth1, criando a conexão ppp0, a qual eu substituo por eth1 no meu script de configuração iptables personalizado. Isso parece funcionar até certo ponto, mas eu tive que abrir o firewall para fazê-lo funcionar, e é esquisito.

Em parte para ajudar na solução de problemas, quero descartar totalmente a possibilidade de qualquer tráfego TCP / IP ser encaminhado diretamente para a eth1, onde meu modem "amigável" terá prazer NAT.

No melhor de meu conhecimento, o PPPoE fica abaixo, não acima do IP - na interface física que lida diretamente nos quadros Ethernet. Portanto, eu nem deveria ter configurado a rede IP na eth1 para que o pppd funcione, e a rede IP em execução na eth1, portanto, está apenas complicando as coisas desnecessariamente.

Aqui é onde eu descobri, bobinho, eu não sei como desabilitar a pilha TCP / IP no Linux! Eu sei que em uma caixa do Windows você pode apenas desmarcar o protocolo TCP / IP nas propriedades do adaptador, mas aqui estou executando um CentOS somente de texto e não tenho idéia de como fazê-lo.

Aparentemente não é um desejo muito comum, porque eu tenho procurado na Internet sem sucesso. Parece uma suposição hard-wired de que um adaptador Ethernet é uma conexão TCP / IP. Bem, geralmente ...

Obrigado por qualquer ajuda! Kevin

    
por Kevin 19.11.2012 / 11:39

2 respostas

6

Basta remover os endereços IPv4 e IPv6 com ip addr flush dev eth1 e ip -6 addr flush dev eth1 .

    
por 19.11.2012 / 11:55
0

Você não pode desativar o TCP / IP, mas pode desativar a interface: basta executar um ip link set eth1 down no console.

Deixe o /etc/sysconfig/network-scripts/ifcfg-eth1 com apenas ONBOOT=no dentro para tornar a alteração persistente.

Verifique também Como desativar uma NIC no CentOS?

PD: Como gertvdijk indicado, isso também desativará a capacidade de executar pppd por meio de eth1 .

    
por 19.11.2012 / 13:42