rp_filter作用
校验数据包源地址是否可达
rp_filter 值阐明
0: 敞开rp_filter检测性能,数据包经网卡eth1流入,不论源IP是否可达,都不会抛弃
1:数据包经网卡eth1流入,通过检测发现源IP能够通过eth1可达,数据包放行,如果源IP不能通过eth1可达,则抛弃以后数据包
2:数据包经网卡eth1流入,只有源IP通过路由可达即可,未必非得是以后eth1网卡,其余网卡也能够,如果源IP通过所有的网卡,都不可达,则失落数据包。
留神:此值默认为0,但其余脚本会批改此值。
设置内核参数 rp_filter
- 编辑
/etc/sysctl.conf配置文件 - 在文件结尾追加
net.ipv4.conf.all.rp_filter =1 - 执行命令
sysctl -p失效
原文链接