У меня работает сервер RHEL6.4.
Мне нужно настроить .rp_filter sysctl параметр для частного межсоединения моего сервера. Этот сервер имеет 2 соединенных вместе сетевых адаптера. Я просмотрел документацию и поискал в Интернете, но не нашел убедительной информации, как именно это должно быть настроено.
Должен ли я установить его на самом связанном интерфейсе?
net.ipv4.conf.bond0.rp_filter = 0
Или мне следует установить его на 2 физических подчиненных сетевых адаптерах?
net.ipv4.conf.em1.rp_filter = 0
net.ipv4.conf.em2.rp_filter = 0
Я не могу использовать net.ipv4.conf.all.rp_filter или net.ipv4.conf.default.rp_filter.
Что хорошего в открытом исходном коде - вы всегда можете обратиться к первоисточнику, если сомневаетесь.
Быстрый поиск показывает, что rp_filter используется в функции fib_validate_source, которая вызывается только в net / ipv4 / route.c, реализации стека TCP / IP для Linux.
Таким образом, rp_filter не делает абсолютно ничего, независимо от того, включен он или нет на интерфейсе без настроенного IP-адреса.
Склеивание - это функция уровня 2; rp_filter - это функция уровня 3. Так что это, наверное, неправильный вопрос. Как упоминалось в @ c4f4t0r, ваш rp_filter идет туда, где находится ваш IP-адрес.