rp_filter导致的网络异常 - 行业资讯 - 肥雀云

问题背景如下:

)

(192. x.168.254),8.879小姐9.325小姐10.077,女士
, 6,* * *
,……

, 5, * * *

(),8.879小姐9.325小姐10.077,女士
, 7, * * *

问题分析解决步骤:(发现这个问题之后,感觉和奇怪,虽然不影响服务,但是好奇心还是驱使着想把问题搞清楚)

一、分析了一下某机房机器的路由,都正常没有发现异常

二,我测试了某机房和其它机房之间的网络,外网到某机房的网络都是正常的。第一个怀疑对象就是觉得公司内网有限制,因为看

 rp_filter 作用;整数
　　0,安康;No  source 验证。
　　1,安康;Strict  mode  as  defined 拷贝RFC3704  Strict  Reverse 路径
　　,,,Each  incoming  packet  is  tested  against 从而FIB 以及if 从而接口
　　,,,is  not 从而best  reverse  path 从而packet  check  will 失败。
　　,,,By  default  failed  packets 断开连接;丢弃。
　　2,安康;Loose  mode  as  defined 拷贝RFC3704  Loose  Reverse 路径
　　,,,Each  incoming 包's  source  address  is  also  tested  against 从而,无伤大雅
　　,,,以及if 从而source  address  is  not  reachable  via  any 界面
　　,,,,packet  check  will 失败。
　　
　　Current  recommended  practice  RFC3704 拷贝;is 用enable  strict 模式
　　用prevent  IP  spoofing 得到DDos 攻击只If  using  asymmetric 路由
　　趁机other  complicated 路由,then  loose  mode  is 建议。
　　
　　从而max  value 得到conf/{,接口}/rp_filter  is 使用
　　when  doing  source  validation 提醒,}{接口。
　　
　　Default  value  is  0只Note  that  some  distributions  enable 它
　　拷贝startup 脚本。

从而导致数据包被系统丢弃。而rp_filter这个参数默认是0,由于历史原因被调整成1了,我们重新把管理的所有机器都调整为了默认值以解决类似问题。