标签：rp 8.8 ping filter 路由 数据包 eth1

 环境：两个网卡，不同网段。

eth0 : 172.21.67.x

eth1 : 192.168.172.x

默认路由如下：

 此时 下面的两种方法都是通的

ping 8.8.8.8           ---> 通
ping 8.8.8.8 -I eth0   ---> 通

ping 8.8.8.8 -I eth1   ---> 不通

 按理说 指定 -I 参数，已经指定了 数据包从 eth1 发出去，和默认路由是无关的，当8.8.8.8 收到数据后，在发给设备，设备收数据的时候，会广播到每个网卡，只有目的地是自己的网卡才会接受数据包，其他的网卡则会抛弃，所以 ping 8.8.8.8 -I eth1 应该也会通才对。

但是为什么不通呢？

此时就要引入一个概念了！ 

参考Linux内核文档 documentation/networking/ip-sysctl.txt

rp_filter

即rp_filter参数有三个值，0、1、2，具体含义：

0：不开启源地址校验。

1：开启严格的反向路径校验。对每个进来的数据包，校验其反向路径是否是最佳路径(默认路由)。如果反向路径不是最佳路径（默认路由），则直接丢弃该数据包。

2：开启松散的反向路径校验。对每个进来的数据包，校验其源地址是否可达，即反向路径是否能通（通过任意网口），如果反向路径不同，则直接丢弃该数据包。

用通俗的话解释一下，就是eth1 有 incoming 数据包，Reverse Path Filtering 模块会将数据包的源地址和目的地址(srcIP->dstIP)调转过来成为(dstIP->srcIP)，然后在路由表中查找这个(dstIP->srcIP) 的路由，如果出口（默认路由）恰好是 eth1 那么 rp_filter 测试通过，否则不通过/丢弃。

系统rp_filter参数的配置为：

[root@localhost ~]# sysctl -a | grep rp_filter
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.rp_filter=1

解决办法：

1. 修改路由表，使响应数据包从eth1出，即保证数据包的进出为同一个网卡。

2. 调整 rp_filter 参数。（注意all和default的参数都要改）

1)  修改/etc/sysctl.conf文件，然后sysctl -p刷新到内存。

2)  使用sysctl -w直接写入内存

sysctl -w net.ipv4.conf.all.rp_filter=0

3)  修改/proc文件系统

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

标签：rp,8.8,ping,filter,路由,数据包,eth1
来源： https://blog.csdn.net/Adrian503/article/details/120778846

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。