|
|
如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去.
) Y: M3 A& [" D' B) o需要临时添加开启反向路由:: F" w4 ~ e' [1 F# K5 @% ^
关闭反向路由检查(根据自己的情况替换第二第三行的网卡名), rp_filter中为1,默认开启。改为0 就关闭了这个检查。
& e/ B1 }' X& Q0 F1 G7 i/ U. pecho 0 > /proc/sys/net/ipv4/conf/all/rp_filter
# `" Q6 O+ N! d7 ~$ uecho 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter ) |; F: O& ~) _/ c$ Q
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
8 d3 P: O6 k% Z @上面也可以通过添加到sysconfig文件中实行
* p* v, y. N9 g写入到:/etc/sysctl.conf 7 k/ f/ n7 N8 Y9 K# w) |+ L9 G' a
net.ipv4.conf.eth1.rp_filter = 0' Y1 \% J4 N9 ?7 C( z0 h6 P
8 u2 A/ Q- ~3 O- R
: x" u4 E9 v: r6 x4 L: K& nsysctl -p
0 S( \) e: O$ y/ U即可生效0 U5 |4 V9 f2 N0 n5 Z
如果有bond子接口,即bond1.xxx的这种格式只能采用临时方法, U8 h* l: j$ N
echo 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter
8 d- K6 z" | \9 o
# T$ W8 R- ]1 B7 B5 X! v添加到rc.local文件中开机执行。
8 f! ~* Q5 C+ U) V6 S% L5 ]; recho 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter 6 m3 l: {; L N; u
% D8 l$ N( O- D) i1 S3 q8 |3 X) S; M, G/ L
. Y& C% e" B) C" r4 M* S |
|
发表于 2021-10-13 15:00:12