2017-06-23 23:08
-----
通过 echo 1 > /proc/sys/net/ipv4/ip_forward 开启 ip_forward 之后,是否对于目的IP可达的报文都会转发呢?不是!开启 ip_forward 的主机在转发报文前还会检查该报文的源IP是否也可达,这个是通过如下实验得出的。(还需要找个时间把源码找出来验证下)
实验环境及拓扑如下:
6A 为 CentOS6,内核 2.6.32
7A 和 7B 为 CentOS 7,内核 3.10.0
vmware 上 “仅主机模式“ 建立两个虚拟网络 192.168.20.0/24 (vmnet2) 和192.168.10.0/24 (vmnet1)
实验过程中 iptables 为空,且 未启用 selinux