参考:
https://www.cnblogs.com/lipengxiang2009/p/7446388.html
根据个人的理解:
如果为rp_filter=0表示 表示关闭反向检查,即:1、不管 数据的进来的接口 与根据route路由所决定的返回接口 是否一致;2、也不管 返回数据的目标地址(进来数据时的源地址)根据route是否可以可达。
rp_filter=1表示松散限制:只要 返回数据的目标地址(进来数据时的源地址)根据route可以可达(而不管数据进来的接口是否就是返回数据出去的接口),就可以通过
rp_filter=2 严格限制 :只要数据的进来的接口 与根据route路由所决定的返回接口 不一致 数据就不允许通过。
题外话:
具体接口 、all、 default三者设置的区别 :我理解 default是默认值,如果哪个接口没有设置,那么就采用这个默认值,all表示全局 具体接口表示局部优先级比全局要高。
当在某个接口设定rp-filter时 为0 好说表示关闭rp-filter检查,为1表示宽松检查即可以在现有route规则下通过其他接口可返回来源数据包的源地址(返回时来源数据包的源地址 变为了 目标地址),为2表示 从该接口进来就必须从该接口出去。