- 积分
- 16843
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去. 6 _! h, Y" g5 F- U
需要临时添加开启反向路由:
' w6 r- y1 w3 @; a) e. }& R关闭反向路由检查(根据自己的情况替换第二第三行的网卡名), rp_filter中为1,默认开启。改为0 就关闭了这个检查。* Z$ |' f0 t' \ }+ x2 v
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
# e% k+ o0 {: D2 ^0 Cecho 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter ) v) h% U) i, t1 o2 |
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
8 c; l. y- }) M9 h' p( P+ s$ b上面也可以通过添加到sysconfig文件中实行
! R1 S- S& ^! }5 M5 k写入到:/etc/sysctl.conf ; Z& |# W- f! ]5 X, W
net.ipv4.conf.eth1.rp_filter = 0
7 Y5 T% m* s6 t) y D w
" X4 X- ?8 r; N5 I- z5 j
# P6 b/ \+ g5 Gsysctl -p0 p' X o0 F( q X! a' m$ b
即可生效9 U5 @) z- C* N4 T: v+ R5 W" A' g
如果有bond子接口,即bond1.xxx的这种格式只能采用临时方法8 V0 m8 g' D7 N
echo 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter
1 X3 P' U- Y: T: m1 g5 V
8 u; ? ]3 R! `* Y* J! g添加到rc.local文件中开机执行。* Q7 S" g$ ~ U' c
echo 0 > /proc/sys/net/ipv4/conf/bond1.1201/rp_filter 6 R/ W/ ]# t( W+ U6 x
: g8 F4 V1 a" L! o' ]/ h/ q; E4 ^) b% M) K; ^3 h$ m
8 y% |( S* O$ y% c" Q: p" l
|
|
窥视卡
雷达卡
发表于 2021-10-13 15:00:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主
/4 
