想在鲲鹏920 + centos7虚拟机上实现 nat 添加如下规则之后:
按道理来说,应该在内网网卡eth0用tcpdump能抓到dst host=10.10.16.81的数据包,实际上抓不到,tcpdump -nnnv host 10.10.16.81 -i eth0
然而,外网网卡eth1上能够tcpdump -nnnv dst host 14.0.0.93 and dst port 1069 -i eth1
但是,换了台物理机一点问题都没有
和eth1在同一个网段上的机器上 telnet 1069端口,也可以通
后来想一想是不是 rp filter和策略路由导致的,
关闭 rp filter还是不行
net.ipv4.ip_forward = 1
net.ipv4.conf.eth1.forwarding=1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
sysctl net.ipv4.conf.eth1.rp_filter=0
系统启动时因为是双网关进行了删除操作和配置策略路由
配置策略路由后:14.0.0.0/24 对应的网关不是default 网关,
所以把14.0.0.0/24 对应的网关设置为default 网关
设置之后果然可以了
原文:https://www.cnblogs.com/dream397/p/12287962.html