|
|
如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去.
8 q) \: w: Z$ V9 k. L, O需要临时添加开启反向路由:& u5 C& r5 W9 i
关闭反向路由检查(根据自己的情况替换第二第三行的网卡名), rp_filter中为1,默认开启。改为0 就关闭了这个检查。+ s+ E$ P g' T2 g7 c( r! D8 J; A; p+ m
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
+ b( o9 b/ N3 E4 R+ C3 Decho 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
& g# B0 ]3 s$ Q2 N/ y0 \( Wecho 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter 8 |) d8 F7 Y6 y, k7 R: E& \9 v
上面也可以通过添加到sysconfig文件中实行 # }' g/ x* v* v5 p
写入到:/etc/sysctl.conf . D& \! G2 E! N; w: l8 T: d
net.ipv4.conf.eth1.rp_filter = 0
5 J. }& k2 M$ D9 I- n: \) S2 L2 p% i" d9 ~( r
x5 X( s; d4 x j- d6 N, y7 z% tsysctl -p# o& n+ `1 }5 T+ C f% x7 E
即可生效/ Q& ~2 M, y; L2 ?) L1 Q7 h" A4 i! d
如果有bond子接口,即bond1.xxx的这种格式只能采用临时方法
' `8 H& F7 h9 c4 w/ z3 N6 T& n6 Fecho 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter
6 _! y, w9 F- [1 F& _, i: Q; D9 J$ [& U3 W4 o
添加到rc.local文件中开机执行。
t C- \% l0 Iecho 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter
3 y3 |( M0 j% X# @0 Q( O9 t" X8 {% B
3 B9 T! k. q% y( [& a! }7 n
$ K$ g0 t" C3 k/ X. z+ K- Z |
|
发表于 2021-10-13 15:00:12