정의 문제는 조금 복잡합니다. 그래서 나는 그 사건을 플롯하려고 노력할 것입니다 :
2번은 인터페이스가 3개 있는 우분투 라우터(VM)입니다. 1번은 시뮬레이션된 라우터이고 3번은 일부 라우터 뒤에 있는 원격 호스트입니다. 1번에서 3번을 ping할 때 ping 요청은 "a" 및 "c" 경로를 거치지만 응답은 "b" 경로에서 옵니다. 이 경우 2번은 ping 응답을 1번으로 라우팅하지 않으므로 ping이 실패합니다. 그러나 ping 응답이 "c" 경로에서 오면 2번 경로가 패킷에 응답합니다. 첫 번째 경우에는 어떤 문제가 있나요?
답변1
이것은 Linux가 호출하는 것 때문입니다.역방향 경로 필터링(당신은 또한 볼 수 있습니다위키피디아).
기본적으로 호스트 트래픽이 사용하지 않는 인터페이스의 호스트에서 트래픽이 발생하면 커널은 트래픽을 삭제합니다.
그것을 고치는 것은 간단하다
sysctl -w net.ipv4.conf.$iface_b.rp_filter=2
sysctl -w net.ipv4.conf.$iface_c.rp_filter=2
$iface_b및를 $iface_c적절한 인터페이스 이름으로 바꾸십시오.
(이전 커널에서는 사용할 수 없으므로 2대신 이것을 사용하십시오 0)