|
|
如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去. & `, q1 i% a3 d" N4 @
需要临时添加开启反向路由:
1 Q. T1 e! `3 o/ f) H关闭反向路由检查(根据自己的情况替换第二第三行的网卡名), rp_filter中为1,默认开启。改为0 就关闭了这个检查。
- L$ H( n; r$ u9 f9 D8 secho 0 > /proc/sys/net/ipv4/conf/all/rp_filter ! f t3 {9 N. B- d }
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
8 X! Z( p# n- h9 U& I6 H& yecho 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
" ~4 U5 A; u1 R4 g% r' _0 O2 q1 l: P上面也可以通过添加到sysconfig文件中实行 9 _" P+ A# c! }$ J1 |
写入到:/etc/sysctl.conf
t; m: D8 R# J' f8 Ynet.ipv4.conf.eth1.rp_filter = 0
, _# C3 U; ^. |! Z$ y1 q
) c, x8 x6 R. ^: C: ~+ a/ E0 a
- I: H1 Y4 b- d/ j; N$ `$ ~sysctl -p( ^. h. n2 w8 l0 W
即可生效& F+ G- \1 n) h5 D+ E2 h5 B
如果有bond子接口,即bond1.xxx的这种格式只能采用临时方法. h3 W9 @9 z1 R7 ?( E: D( S: m
echo 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter + f9 {6 ^& @% S- b* Y6 ]
4 \( W0 a( [, V3 `' D0 L0 J- V
添加到rc.local文件中开机执行。
( e- L5 h2 Z* ? s+ P9 Iecho 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter
2 Y1 @, E% F0 ?" i! j
. n8 O O/ t* s3 e1 U* g5 ?. s8 F' g& _ W9 m9 W
5 X; \- ]* ]( x8 ~! v* A$ [ |
|
发表于 2021-10-13 15:00:12