/etc/sysctl.conf之rp_filter参数

最新推荐文章于 2024-02-01 12:40:15 发布
最新推荐文章于 2024-02-01 12:40:15 发布
阅读量4k 收藏 10
点赞数 1
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43359093/article/details/111195294
版权

阿里云负载均衡有些服务器访问不到造成的问题,解决方法:
看/etc/sysctl.conf 文件中是否有包含以下3行参数 :
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0 #eth0为内网端口
手动添加后执行sysctl -p 使参生效。
原理:
rp_filter参数用于控制系统是否开启对数据包源地址的校验
即rp_filter参数有三个值,0、1、2,具体含义:
0:不开启源地址校验。
1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。
2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包。

%灯泡
关注
Linux: sysctl: rp_filter; 包到了内核,没有到socket,火星包martia
mzhan017的博客
10-25 263
【代码】Linux: sysctl: rp_filter;包到了内核,没有到socket,火星包martia。
Linux性能优化实战:10个程序员必知的内核参数调优技巧
最新发布
小筱在线博客
02-12 1434
在当今的IT世界中,Linux操作系统因其开源、灵活和强大的特性,被广泛应用于服务器、嵌入式系统、云计算和大数据处理等领域。然而,随着应用场景的复杂化和数据量的激增,如何优化Linux系统的性能成为了每个程序员和系统管理员必须面对的挑战。
sysctl.conf文件参数rp_filter
热门推荐
spring_ap的博客
11-25 1万+
系统:Centos6 影响: 路径:/etc/sysctl.conf rp_filter - INTEGER         0 - No source validation.        1 - Strict mode as defined in RFC3704 Strict Reverse Path            Each incoming packet is te
Linux内核参数 rp_filter
shijin741231的博客
02-01 614
rp_filter (Reverse Path Filtering)参数定义了网卡对接收到的数据包进行反向路由验证的规则。0:关闭反向路由校验1:开启严格的反向路由校验。对每个进来的数据包,校验其反向路由是否是最佳路由。如果反向路由不是最佳路由,则直接丢弃该数据包。2:开启松散的反向路由校验。对每个进来的数据包,校验其源地址是否可达,即反向路由是否能通(通过任意网口),如果反向路径不通,则直接丢弃该数据包。
Linux内核的 反向路由检查机制rp_filter
u014644574的博客
04-12 2333
Linux内核的 反向路由检查机制rp_filter
/etc/sysctl.conf参数
影子
09-21 2411
我们公司最近Android部分用户不能连接服务器移动、电信、联通都出现了问题,ios却是可以连接服务器,很稳定,找了很多关于后端的问题,基本都没啥问题,最后发现Android里面每次请求服务器都要ping一下www.baidu.com ,ios则是ping的我们服务器。故当我们在使用阿里云的VPC虚拟专网的时候,使用弹性IP接入,一定要注意NAT的问题,在服务器参数上关闭net.ipv4.tcp_tw_recycle。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭。
system 相关的配置 /etc/sysctl.conf
中国奥特曼
02-07 474
sysctl root@B:/etc/sysctl.d# sysctl --h sysctl: unrecognized option: h BusyBox v1.28.3 () multi-call binary. Usage: sysctl -p [-enq] [FILE...] / [-enqaw] [KEY[=VALUE]]... Show/set kernel parameters -p Set values from FILEs (default /etc/sys
liunx内核配置说明/etc/sysctl.conf
zxljsbk的博客
04-10 1万+
配置信息: [root@icdb ~]# cat /etc/sysctl.conf kernel.sysrq = 0 ------------------是否启用kernel.sysrq(在大多数服务已无法 响应的情况下,还能通过按键组合来完成一系列 ...
k8s sysctl --system 加载了这个文件 /etc/sysctl.d/k8s.conf 为什么出来参数不对 加载出来得数据是 * Applying /usr/lib/sysctl.d/00-system.conf ... net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 Applying /usr/lib/sysctl.d/10-default-yama-scope.conf ... kernel.yama.ptrace_scope = 0 Applying /usr/lib/sysctl.d/50-default.conf ... kernel.sysrq = 16 kernel.core_uses_pid = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.default.promote_secondaries = 1 net.ipv4.conf.all.promote_secondaries = 1 fs.protected_hardlinks = 1 fs.protected_symlinks = 1 Applying /etc/sysctl.d/99-sysctl.conf ... Applying /etc/sysctl.d/k8s.conf ... net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_nonlocal_bind = 1 net.ipv4.ip_forward = 1 vm.swappiness = 0 Applying /etc/sysctl.conf ...
07-10
根据您提供的信息,加载了`/etc/sysctl.d/k8s.conf`文件后,输出的参数似乎与期望的不符。可能的原因是: 1. 文件内容错误:请确保`/etc/sysctl.d/k8s.conf`文件中的参数设置正确,每个参数的格式应为`键 = 值`。 ...
sysctl 默认值_sysctl.conf 配置
weixin_28934081的博客
01-13 1167
由于默认的Linux内核参数考虑的是最通用的场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux参数,使得Nginx等Web服务可以拥有更高的性能:首先,需要修改/etc/sysctl.conf来更改内核参数。如下最常用的配置我目前生产机器的配置:vm.swappiness = 0vm.max_map_count=655360fs.file-max = 999999ne...
sysctl.conf 配置详解(待补充)
醉世老翁的博客
02-09 2703
配置内核参数的两种方法: 临时配置 : echo 1 > /proc/sys/kernel/core_uses_pid 永久配置:vi /etc/sysct.conf 添加: kernel.core_uses_pid = 1 net.ipv4.icmp_echo_ignore_all=1 #是否开启忽略ping,1=是,0=否 net.ipv4.ip_forward = 1 #是否开启ip转发, 1 = 是 , 0 = 否 net.ipv4.icmp_ignore_bogus_..
.net 读蓝牙数据_理解 net.ipv4.conf.all.rp_filter
weixin_39970855的博客
12-23 816
Comzyh:一些坑了我的 Linux 内核网络参数​zhuanlan.zhihu.com前面文章提到了,rp_filter 本身会过滤反向路由不通的数据包。用通俗的话解释一下,就是NIC1 有 incoming 数据包,Reverse Path Filtering 模块会将数据包的源地址和目的地址(srcIP->dstIP)调转过来成为(dstIP->srcIP),然后在路由表中查找...
linux 多播网卡设置,rp_filterLinux下多网卡接收多播的问题
weixin_33560311的博客
05-01 1385
工作中曾遇到一个很奇怪的问题,我奉命调查。事情是这样的,有一台双网卡的机器,上面装有Fedora8,运行一个程序。该程序分别在两个网口上都接收多播数据,程序运行是正常的。但是,后来升级系统到Fedora13,发现就出问题了:在运行几秒钟后,第2个网口上就接收不到多播数据了。能不能收到多播,取决于交换机是不是往这个网口上转发多播数据。程序在起动的时候,会发一个IGMP的AddMembership的消...
Linux内核参数rp_filter
weixin_30667649的博客
08-29 631
一、rp_filter参数介绍 rp_filter参数用于控制系统是否开启对数据包源地址的校验。 首先看一下Linux内核文档documentation/networking/ip-sysctl.txt中的描述: rp_filter - INTEGER 0 - No source validation. 1 - Strict mode as defined in RFC3704 Str...
ping -I 和 默认路由 和 rp_filter 踩坑笔记
只有自己觉到悟到的,才是自己的。
10-15 4797
环境:两个网卡,不同网段。 eth0 : 172.21.67.x eth1 : 192.168.172.x 默认路由如下: 此时 下面的两种方法都是通的 ping 8.8.8.8 ---> 通 ping 8.8.8.8 -I eth0 ---> 通 ping 8.8.8.8 -I eth1 ---> 不通 按理说 指定 -I 参数,已经指定了 数据包从 eth1 发出去,和默认路由是无关的,当8.8.8.8 收到数据后,在发给设备,...
内核参数rp_filter 校验数据包源地址
bigdatafreedom的博客
10-16 1545
rp_filter作用 校验数据包源地址是否可达 rp_filter 值说明 0: 关闭rp_filter检测功能,数据包经网卡eth1流入,不管源IP是否可达,都不会丢弃 1:数据包经网卡eth1流入,通过检测发现源IP可以通过eth1可达,数据包放行,如果源IP不能通过eth1可达,则丢弃当前数据包 2:数据包经网卡eth1流入,只要源IP通过路由可达即可,未必非得是当前eth1网卡,其他网卡也可以,如果源IP通过所有的网卡,都不可达,则丢失数据包。 注意:此值默认为0,但其他脚本会修改此值。 设置内
Oracle RAC 12C,18C,19C for Linux私网多网卡的rp_filter参数设置问题
jetliu05的博客
11-02 1466
在安装Oracle RAC 12C/18C/19C for Linux过程中,如果私网包含多个网口使用HAIP来实现私网网络冗余时,需要更改/etc/sysctl.conf文件,将所有私网网口的rp_filter参数更改为2(以下以eth2和eth3为私网网口为例), net.ipv4.conf.eth2.rp_filter = 2 net.ipv4.conf.eth3.rp_filter = 2 详细说明可以参考官方安装文档: 关于多个私网网口参数设置的内容。 不过注意,虽然文档说也可以将参数设置为0,
linux 网卡丢弃多播包,rp_filterLinux下多网卡接收多播的问题
weixin_34552424的博客
05-02 392
工作中曾遇到一个很奇怪的问题,我奉命调查。事情是这样的,有一台双网卡的机器,上面装有Fedora8,运行一个程序。该程序分别在两个网口上都接收多播数据,程序运行是正常的。但是,后来升级系统到Fedora13,发现就出问题了:在运行几秒钟后,第2个网口上就接收不到多播数据了。能不能收到多播,取决于交换机是不是往这个网口上转发多播数据。程序在起动的时候,会发一个IGMP的AddMembership的消...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值