- 积分
- 16843
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去. / t) p# f+ b% O3 f; l* G" q r
需要临时添加开启反向路由:
% x$ l( ^2 t& B3 J7 p' U关闭反向路由检查(根据自己的情况替换第二第三行的网卡名), rp_filter中为1,默认开启。改为0 就关闭了这个检查。; ?- |4 x/ _; H x: t9 [
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter ( u4 Q5 x+ D8 s& D- k+ v
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter 3 z( g3 d" ~0 h! r, l8 }0 e! S
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter & J+ W3 T6 A, g
上面也可以通过添加到sysconfig文件中实行
( w/ S3 V+ k& d7 f8 y# [1 \4 W( S4 }写入到:/etc/sysctl.conf - Q W& w2 r3 B/ N/ M2 a
net.ipv4.conf.eth1.rp_filter = 0
7 i8 A7 ^- ]6 E2 Q5 }% A3 Q/ P
$ r# |6 Q$ i- ?3 L
& C& I, ~6 }3 o; L, i! lsysctl -p0 R1 p% p+ G. w& ]3 d
即可生效
3 U9 c% r: ^+ T4 b如果有bond子接口,即bond1.xxx的这种格式只能采用临时方法8 ^& o$ C K8 _4 |; e
echo 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter 9 p1 x0 h4 \+ Y/ {/ l, ]; o
- J$ r7 h! G2 I! b0 G7 I
添加到rc.local文件中开机执行。
7 x) A, ?3 b6 G; c; @echo 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter
* C. R$ }" z& W8 b1 o. S( `" e+ O1 B) U
; J) k% u9 m2 @$ R
5 S' O1 ^: s$ i" G3 y- t) d |
|
窥视卡
雷达卡
发表于 2021-10-13 15:00:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主
/4 
