|
|
如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去. 8 O9 |( G+ G9 n% \% R D. x
需要临时添加开启反向路由:1 Z z- C6 X+ t5 U3 s
关闭反向路由检查(根据自己的情况替换第二第三行的网卡名), rp_filter中为1,默认开启。改为0 就关闭了这个检查。
" D7 V6 K' h3 O' [* xecho 0 > /proc/sys/net/ipv4/conf/all/rp_filter
, w v" \: K* y, {6 p9 e) m: secho 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter ; x7 @; l7 A; G! X- x
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter 9 e3 ~% R" K3 b* r
上面也可以通过添加到sysconfig文件中实行 + o2 Y3 V- x: i& ]* u
写入到:/etc/sysctl.conf
. Y. f( G4 U2 r3 o. |net.ipv4.conf.eth1.rp_filter = 0
3 K" a$ h' K5 w0 }
4 r0 e2 J6 b* C- f: u A* I ?7 _. c4 Y) d2 D7 B, C3 L
sysctl -p
' s' g5 |- @4 i即可生效
4 |: G3 A0 g7 G( ?如果有bond子接口,即bond1.xxx的这种格式只能采用临时方法
2 Q$ w( p7 n% `; ^echo 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter $ _6 i2 |( X1 v+ q, G: }
' z- a$ G; @1 _6 k, O添加到rc.local文件中开机执行。
% } m1 T3 J' a6 d9 s7 h& M. mecho 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter 3 F" W+ O1 a( A T
( D; H3 w$ O/ C6 m2 t- H, N& [( F& A0 [/ g8 z: c+ ]
* V/ z0 X, G9 m6 H( D8 E' j5 Y |
|
发表于 2021-10-13 15:00:12