rp_filter检查数据包源地址是否可达rp_filter值说明0:关闭rp_filter检测功能,数据包通过网卡eth1流入,否不管源IP是否可达Discard1:数据包通过网卡eth1流入,发现源IP通过eth1可达,则释放数据包。如果通过eth1无法到达源IP,则丢弃当前数据包2:数据包通过网卡eth1流入,只要源IP通过路由就可以到达,不一定是当前eth1网卡,但其他网卡也可用。如果所有网卡都无法到达源IP,则数据包将丢失。注意:此值默认为0,但其他脚本会修改此值。设置内核参数rp_filter编辑/etc/sysctl.conf配置文件在文件末尾追加net.ipv4.conf.all.rp_filter=1执行命令sysctl-p生效原文链接
