乐趣区

关于linux:内核参数rpfilter-校验数据包源地址

rp_filter 作用

校验数据包源地址是否可达

rp_filter 值阐明

0: 敞开 rp_filter 检测性能,数据包经网卡 eth1 流入,不论源 IP 是否可达,都不会抛弃

1:数据包经网卡 eth1 流入,通过检测发现源 IP 能够通过 eth1 可达,数据包放行,如果源 IP 不能通过 eth1 可达,则抛弃以后数据包

2:数据包经网卡 eth1 流入,只有源 IP 通过路由可达即可,未必非得是以后 eth1 网卡,其余网卡也能够,如果源 IP 通过所有的网卡,都不可达,则失落数据包。

留神:此值默认为 0,但其余脚本会批改此值。

设置内核参数 rp_filter

  1. 编辑 /etc/sysctl.conf 配置文件
  2. 在文件结尾追加 net.ipv4.conf.all.rp_filter =1
  3. 执行命令 sysctl -p 失效

原文链接

退出移动版