关闭 rp_filter 校验,在 etc/sysctl.conf 中关闭反向过滤。
说明:
反向过滤指系统在接收到一个 IP 包后检查该 IP 是否符合要求,不合要求则被丢弃。
- 打开配置文件:
vim /etc/sysctl.conf
把配置文件中原配置中的net.ipv4.conf.default.rp_filter = 1,修改成:
net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0 net.ipv4.conf.eth1.rp_filter = 0
- 重启网络服务
输入以下命令:
systemctl restart network
- 验证修改
sysctl -a | grep rp_filter