다중 (VLAN) 인터페이스가있는 라우터 역할을하는 Ubuntu 16.04 서버가 있습니다. 기본적으로 rp_filter
(역 경로 필터링)은 모든 인터페이스에 대해 활성화되어 있습니다. 그런 식으로 유지하고 싶지만 정확히 하나의 인터페이스에 대해서는 예외를 만듭니다. 이 인터페이스의 패킷에는이 인터페이스의 라우팅 대상 주소와 일치하지 않는 소스 IP 주소가 있어야합니다.
이 인터페이스의 이름 ens20.4
이 vlan-raw-device이며 ens20
대상 인터페이스 (패킷 흐름을 테스트하기위한)의 이름이 지정 ens20.2
되었다고 가정합니다 (모든 대상 인터페이스에서 작동해야 함).
성공하지 않고 rp_filter
속성 을 설정하려고했습니다 ens20.4
.
echo 0 > /proc/sys/net/ipv4/conf/ens20.4/rp_filter
따라서 테스트 목적으로 rp_filter
vlan-raw-device 및 테스트 대상 인터페이스에 대해서도 비활성화 했습니다.
echo 0 > /proc/sys/net/ipv4/conf/ens20/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/ens20.2/rp_filter
"스푸핑 된"소스 IP 주소를 가진 패킷은 여전히 삭제되지 않습니다. 모든 인터페이스에 rp_filter
대해 비활성화하면 패킷이 통과합니다.
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
그러나 여전히 다른 모든 인터페이스에 대해 역방향 경로 필터링을 유지하고 싶습니다. 무엇을 놓치고 있습니까?