參考:
https://www.cnblogs.com/lipengxiang2009/p/7446388.html
根據個人的理解:
如果為rp_filter=0表示 表示關閉反向檢查,即:1、不管 數據的進來的接口 與根據route路由所決定的返回接口 是否一致;2、也不管 返回數據的目標地址(進來數據時的源地址)根據route是否可以可達。
rp_filter=1表示松散限制:只要 返回數據的目標地址(進來數據時的源地址)根據route可以可達(而不管數據進來的接口是否就是返回數據出去的接口),就可以通過
rp_filter=2 嚴格限制 :只要數據的進來的接口 與根據route路由所決定的返回接口 不一致 數據就不允許通過。
題外話:
具體接口 、all、 default三者設置的區別 :我理解 default是默認值,如果哪個接口沒有設置,那么就采用這個默認值,all表示全局 具體接口表示局部優先級比全局要高。
當在某個接口設定rp-filter時 為0 好說表示關閉rp-filter檢查,為1表示寬松檢查即可以在現有route規則下通過其他接口可返回來源數據包的源地址(返回時來源數據包的源地址 變為了 目標地址),為2表示 從該接口進來就必須從該接口出去。