|
|
如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去. ( V a) }: L( v! O: x7 n% b
需要临时添加开启反向路由:2 i$ k: |" m$ m
关闭反向路由检查(根据自己的情况替换第二第三行的网卡名), rp_filter中为1,默认开启。改为0 就关闭了这个检查。* C- P; p" ]$ D3 r4 w: L
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
0 h0 L& h& r; e8 \7 M4 i2 j- yecho 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
- e9 [3 @+ X1 S1 O5 w& Jecho 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter # V9 |4 S5 N9 f# b: L5 r1 H
上面也可以通过添加到sysconfig文件中实行
4 k4 O& E j) X) m h: K4 b6 F; ]写入到:/etc/sysctl.conf
7 |7 L. m$ b+ z) e. Dnet.ipv4.conf.eth1.rp_filter = 06 p5 p" t( D; h" P
5 D) S0 ^, `3 K! N& J
) ~! L ?$ d4 u" Z6 V" vsysctl -p
! o% K" B, k9 _/ t4 A0 G即可生效) K! t! Q+ {# O" p: F
如果有bond子接口,即bond1.xxx的这种格式只能采用临时方法
- Z7 N2 z4 y' |; b) t1 mecho 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter 2 J) D# q, K6 p! W# g1 p
7 p1 j( [3 x: f2 f; c& C# L添加到rc.local文件中开机执行。
; y% e6 D" T( F6 l* f, \0 Recho 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter ( L0 P% u$ ]/ F; A; D/ k' z
+ l6 L4 |/ o$ K+ O z
2 U: ]/ s5 Z. U5 s. b
4 }: {/ f& T4 K& [6 t) l4 z+ u, q
|
|
发表于 2021-10-13 15:00:12