Bruce Asked: 2013-02-05 23:33:23 +0800 CST2013-02-05 23:33:23 +0800 CST 2013-02-05 23:33:23 +0800 CST Rp_filter 和 linux 隧道 772 有人可以举例说明为什么在使用 IPIP/GRE 隧道时需要禁用反向路径过滤吗? echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter tunneling 1 个回答 Voted Best Answer sundeep 2013-02-06T00:03:57+08:002013-02-06T00:03:57+08:00 引入了反向路径过滤器以支持强发送和接收。现在大多数操作系统都有默认设置。在 Strong Send and Receive 中,操作系统仅从接收数据包的同一接口传输传出数据包。在隧道中,数据包在隧道接口上接收,但它们从不同的接口发出。因此if RPF is enabled on back-end servers response will not be delivered to clients。 因此,应在后端服务器子网的路由器上禁用反向路径过滤。
引入了反向路径过滤器以支持强发送和接收。现在大多数操作系统都有默认设置。在 Strong Send and Receive 中,操作系统仅从接收数据包的同一接口传输传出数据包。在隧道中,数据包在隧道接口上接收,但它们从不同的接口发出。因此
if RPF is enabled on back-end servers response will not be delivered to clients。因此,应在后端服务器子网的路由器上禁用反向路径过滤。