问题背景如下:
)
(192. x.168.254),8.879小姐9.325小姐10.077,女士
, 6,* * *
,……
, 5, * * *
(),8.879小姐9.325小姐10.077,女士
, 7, * * *
问题分析解决步骤:(发现这个问题之后,感觉和奇怪,虽然不影响服务,但是好奇心还是驱使着想把问题搞清楚)
一、分析了一下某机房机器的路由,都正常没有发现异常
二,我测试了某机房和其它机房之间的网络,外网到某机房的网络都是正常的。第一个怀疑对象就是觉得公司内网有限制,因为看
rp_filter 作用;整数 0,安康;No  source 验证。 1,安康;Strict  mode as defined 拷贝RFC3704 Strict Reverse 路径 ,,,Each incoming packet is tested against 从而FIB 以及if 从而接口 ,,,is not 从而best reverse path 从而packet check will 失败。 ,,,By default failed packets 断开连接;丢弃。 2,安康;Loose mode  as defined 拷贝RFC3704 Loose Reverse 路径 ,,,Each incoming 包's source address is also tested against 从而,无伤大雅 ,,,以及if 从而source address is not reachable via any 界面 ,,,,packet check will 失败。 Current recommended practice  RFC3704 拷贝;is 用enable strict 模式 用prevent IP  spoofing 得到DDos 攻击只If using asymmetric 路由 趁机other complicated 路由,then loose mode is 建议。 从而max value 得到conf/{,接口}/rp_filter is 使用 when doing  source validation 提醒,}{接口。 Default value  is 0只Note that some distributions enable 它 拷贝startup 脚本。
从而导致数据包被系统丢弃。而rp_filter这个参数默认是0,由于历史原因被调整成1了,我们重新把管理的所有机器都调整为了默认值以解决类似问题。