内核参数rp_filter 校验数据包源地址
freedom -
校验数据包源地址是否可达
rp_filter 值说明0: 关闭rp_filter检测功能,数据包经网卡eth1流入,不管源IP是否可达,都不会丢弃
1:数据包经网卡eth1流入,通过检测发现源IP可以通过eth1可达,数据包放行,如果源IP不能通过eth1可达,则丢弃当前数据包
2:数据包经网卡eth1流入,只要源IP通过路由可达即可,未必非得是当前eth1网卡,其他网卡也可以,如果源IP通过所有的网卡,都不可达,则丢失数据包。
注意:此值默认为0,但其他脚本会修改此值。
/etc/sysctl.conf 配置文件在文件结尾追加net.ipv4.conf.all.rp_filter =1执行命令sysctl -p 生效原文链接
特别申明:本文内容来源网络,版权归原作者所有,如有侵权请立即与我们联系(cy198701067573@163.com),我们将及时处理。
Tags 标签
linux扩展阅读
Linux 常用命令
2019-01-12 11:26:35 []linux命令行查看系统有哪些用户
2020-06-28 19:09:43 []【问题合集】Problem with the SSL CA cert (path? access rights?)
2020-09-20 09:57:21 []关于 MAC 配置 Apache2 + PHP
2020-09-21 12:36:34 []Laravel项目上线注意点
2020-10-20 21:55:08 []PHP-FPM中-D命令的实现
2020-10-23 13:54:26 []2020年10月php面试笔记
2020-10-23 01:09:55 []协程 shell_exec 如何捕获标准错误流
2020-11-03 10:11:33 []亲测三遍!8步搭建一个属于自己的网站
2020-11-15 11:37:21 []lnmp.org如何更改TP6.0框架的pathinfo模式.
2020-11-15 15:21:36 []加个好友,技术交流
