ping -I 和 默认路由 和 rp_filter 踩坑笔记

已于 2023-06-09 16:32:58 修改
阅读量4.1k 收藏 19
点赞数
分类专栏: Linux 文章标签: rp_filter ping 默认路由
于 2021-10-15 10:55:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adrian503/article/details/120778846
版权

 环境:两个网卡,不同网段。

eth0 : 172.21.67.x

eth1 : 192.168.172.x

默认路由如下:

 此时 下面的两种方法都是通的

ping 8.8.8.8           ---> 通
ping 8.8.8.8 -I eth0   ---> 通

ping 8.8.8.8 -I eth1   ---> 不通

 按理说 指定 -I 参数,已经指定了 数据包从 eth1 发出去,和默认路由是无关的,当8.8.8.8 收到数据后,在发给设备,设备收数据的时候,会广播到每个网卡,只有目的地是自己的网卡才会接受数据包,其他的网卡则会抛弃,所以 ping 8.8.8.8 -I eth1 应该也会通才对。

但是为什么不通呢?

此时就要引入一个概念了! 

参考Linux内核文档 documentation/networking/ip-sysctl.txt

rp_filter

即rp_filter参数有三个值,0、1、2,具体含义:

0:不开启源地址校验。

1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径(默认路由)。如果反向路径不是最佳路径(默认路由),则直接丢弃该数据包。

2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包。

用通俗的话解释一下,就是eth1 有 incoming 数据包,Reverse Path Filtering 模块会将数据包的源地址和目的地址(srcIP->dstIP)调转过来成为(dstIP->srcIP),然后在路由表中查找这个(dstIP->srcIP) 的路由,如果出口(默认路由)恰好是 eth1 那么 rp_filter 测试通过,否则不通过/丢弃。

系统rp_filter参数的配置为:

[root@localhost ~]# sysctl -a | grep rp_filter
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.rp_filter=1

解决办法:

1. 修改路由表,使响应数据包从eth1出,即保证数据包的进出为同一个网卡。

2. 调整 rp_filter 参数。(注意all和default的参数都要改)

1)  修改/etc/sysctl.conf文件,然后sysctl -p刷新到内存。

2)  使用sysctl -w直接写入内存

sysctl -w net.ipv4.conf.all.rp_filter=0

3)  修改/proc文件系统

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

Adrian503
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络教案11-ICMP和路由选择.docx
12-16
通过教学,学生将掌握ICMP的基本概念和作用、理解ICMP报文的基本格式、掌握PING程序的用途、理解Tracerout程序的基本原理和工作流程、理解路由选择协议的基本概念、掌握RIP协议的基本工作原理和缺点等。 一、引入...
Ping-Check.rar_Ping Check_labview 网口_labview ping_ping_千兆网口
09-19
标题中的"Ping-Check.rar_Ping Check_labview 网口_labview ping_ping_千兆网口"指的是一项使用LabVIEW(Laboratory Virtual Instrument Engineering Workbench)开发的网络诊断工具,该工具专注于通过ping命令来...
ping命令-I选项说明
gouven的专栏
09-23 3060
前段时间想了解下Linux如何配置成网关,网上很多资料,设置也只有几步,相当简单,并没有碰到什么大问题。 但是测试是否配置成功时,纠结了一下。当时是通过在此Linux网关的LAN口下再添加一台PC,目的只是ping下网关的WAN口,看是否能够正常转发包。 但是添加一台PC的作用仅仅是执行一条ping命令,也太大材小用了吧 :-( 难道就不能直接在此Linux网关上直接测试吗?当时问同事
linux - ping -I 的一种异常场景处理分析
vertor11的博客
07-23 422
linux会根据路由规则选择一个其他网卡的ip,但,还是会从该指定网卡发送。用ping -I 指定一个没有配置ip地址且已经up起来的网卡。
Ping 命令配置 -c、-i、-w 指令使用
卡尔特斯
01-17 4万+
使用格式及用意 ping -c(设置 ping 的次数,默认无限次,可选) -i(设置 ping 的时间间隔,默认1秒,可选) -W(设置 ping 的超时时间,可选) 192.168.0.1 通过 ping 192.168.0.1 举例 # 直接 ping,无限次,1秒一次 $ ping 192.168.0.1 PING 192.168.0.1 (192.168.0.1): 56 data bytes 64 bytes from 192.168.0.1: icmp_seq=0 ttl=6..
关于ping命令的-I选项的一个问题
gdfhhj的博客
11-16 1万+
关于ping命令的-I选项的一个问题
常用网络命令:ping命令的使用
热门推荐
flyroc08的博客
09-05 8万+
Ping命令的使用 一、Ping命令的基本概念 ping是一个十分基本但又十分重要的TCP/IP网络工具。它的作用主要为: (1)通常用来检测网络的连通情况和测试网络速度; (2)也可以根据域名得到相应主机的IP地址; (3)根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。 (4)因为具备以上功能,ping命令常常被黑客用来进行网络扫描和攻击。 对于网络管理员和普通用户来说,我们通常用它来测试网络的连通情况,如果无法正常上网,ping命令是检测网络故障的基本工具。 ping命令的
Linux内核的 反向路由检查机制rp_filter
u014644574的博客
04-12 1559
Linux内核的 反向路由检查机制rp_filter
反向过滤技术rpfilter
mueryidao的专栏
08-07 3688
项目中有一个操作是  echo "+ make sure the rp_filter is disabled on br0" for i in `find /proc/sys/net -name rp_filter`; do echo 0 > $i done
ping-test.rar_ping test_检测网络通讯
09-23
标题中的“ping-test.rar”指的是一个使用ping命令进行网络通信测试的压缩文件,"ping test_检测网络通讯"是这个测试的目的,它主要用于检查设备之间的网络连通性。ping是Internet控制消息协议(ICMP)的一个应用,...
php-ping-源码_ping_API_php_
10-02
首先,"php-ping-源码_ping_API_php_"这个标题表明我们将讨论一个使用PHP编写的ping功能的源代码。在这个项目中,开发人员可能创建了一个自定义的API,允许用户通过PHP接口执行ping操作。API通常包含一组定义好的...
PING-pc.rar_PC ping
09-21
标题"PING-pc.rar_PC ping"所指的内容是关于在PC上实现ping功能的一个程序或者工具,无需通过命令行(CMD)进行操作。这通常意味着它提供了一个图形用户界面(GUI),使得用户可以通过点击和交互的方式来执行ping...
反向过滤--rp_filter
yunlianglinfeng的专栏
08-22 5780
一、原理 先介绍个非对称路由的概念 参考《Understanding Linux Network Internals》三十章, 30.2. Essential Elements of Routing Symmetric routes and asymmetric routes Usually, the route taken from Host A to Host B is the sa
CentOS多网卡下 应用层无法收到组播的问题解决
norsd的专栏
03-10 6112
rp_filter = 0 系统配置文件 1. /etc/sysctl.conf 把 net.ipv4.conf.all.rp_filter和net.ipv4.conf.default.rp_filter设为0即可 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0
linux 网卡丢弃多播包,rp_filter及Linux下多网卡接收多播的问题
weixin_33520510的博客
05-02 431
工作中曾遇到一个很奇怪的问题,我奉命调查。事情是这样的,有一台双网卡的机器,上面装有Fedora8,运行一个程序。该程序分别在两个网口上都接收多播数据,程序运行是正常的。但是,后来升级系统到Fedora13,发现就出问题了:在运行几秒钟后,第2个网口上就接收不到多播数据了。能不能收到多播,取决于交换机是不是往这个网口上转发多播数据。程序在起动的时候,会发一个IGMP的AddMembership的消...
ping 命令的基本使用
GanYangBa的博客
09-15 8616
ping 命令的基本使用一、主要作用二、返回值参数的意义三、ping参数四、常用1、-c2、-n3、-i4、-p5、-r6、-R7、-s8、-S9、-t10、批量ping网段五、如何禁止他人ping你的IP 一、主要作用 1.用来检测网络的连通情况和分析网络速度 2.根据域名得到服务器ip 3.根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器的数量 二、返回值参数的意义 bytes值:数据包大小,也就是字节,一般Windows是32 linux是64. time值:响应时间,这个时间
nginx代理服务器内核参数调优
最新发布
ding_zk的博客
08-31 3901
【代码】nginx代理服务器内核参数调优。
qcow2 磁盘镜像文件的创建、格式化、分区、挂载
只有自己觉到悟到的,才是自己的。
06-17 1万+
QCOW2镜像格式是Qemu支持的磁盘镜像格式之一。它可以使用一个文件来表示一个固定大小的块设备。 创建 qcow2 镜像 # qemu-img create -f qcow2 test.qcow2 200M qemu-img create -f qcow2 advantech_sysuser.qcow2 50M 分区 qcow2 格式的镜像好像不能直接分区呢,我们可以先创建raw格式的镜像,分区后,在转化为 qcow2 格式化 可以使用 fdisk 来分区 挂载 可以使...
ping -I $NetDev -c 3 -w 9 `cat $User_Serverip`
06-09
这是一个Linux下的ping命令,用于测试网络连接。其中$NetDev是网络接口名,$User_Serverip是一个文件,包含了要ping的目标服务器的IP地址。这个命令会向目标服务器发送3个ICMP数据包,等待9秒钟,然后输出结果。如果网络连接正常,会显示类似以下的信息: ``` PING 10.0.0.1 (10.0.0.1) from 10.0.0.2 eth0: 56(84) bytes of data. 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.490 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.530 ms 64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.501 ms --- 10.0.0.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 0.490/0.507/0.530/0.018 ms ``` 如果网络连接出现问题,会显示类似以下的信息: ``` PING 10.0.0.1 (10.0.0.1) from 10.0.0.2 eth0: 56(84) bytes of data. From 10.0.0.2 icmp_seq=1 Destination Host Unreachable From 10.0.0.2 icmp_seq=2 Destination Host Unreachable From 10.0.0.2 icmp_seq=3 Destination Host Unreachable --- 10.0.0.1 ping statistics --- 3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2003ms pipe 3 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值