rp_filter参数用于控制系统是否开启对数据包源地址的校验,收到包后根据source ip
到route表中检验
0: 不开启源地址校验
1: 开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径
2:开启松散的反向路径校验,对每个进来的数据包,校验其源地址是否可达
echo "0" >/proc/sys/net/ipv4/conf/eth0/rp_filter 关闭校验
echo "0" >/proc/sys/net/ipv4/conf/all/rp_filter
丢包日志,/proc/sys/net/ipv4/conf/eth0/log_martians 可监控
watch -d -n 3 'netstat -s' 持续监控网络数据
netstat -s |egrep -i "drop|route|overflow|filter|retran|fails|listen"
nstat -z -t 1 | egrep -i "drop|route|overflow|filter|retran|fails|listen"
netstat -s |egrep -i "drop|route"