rp_filter 是 Linux 内核中的一个功能,用于防止 IP 地址欺骗(IP spoofing)
临时调整参数值:
对于临时调整参数值,你可以在当前系统会话中使用 sysctl 命令。例如,要将 rp_filter 设置为 1(严格模式),你可以运行以下命令:
sudo sysctl -w net.ipv4.conf.all.rp_filter=1
要将 rp_filter 设置为 0(宽松模式),你可以运行以下命令:
sudo sysctl -w net.ipv4.conf.all.rp_filter=0
请注意,这些更改在系统重启后将丢失。
永久调整参数值:
对于永久调整参数值,你需要编辑 /etc/sysctl.conf 文件。首先,使用文本编辑器打开文件,例如:
sudo nano /etc/sysctl.conf
然后,在文件中添加或修改以下行:
net.ipv4.conf.all.rp_filter = 1
或
net.ipv4.conf.all.rp_filter = 0
保存并关闭文件。最后,运行以下命令使更改生效:
sudo sysctl -p
现在,你已经成功调整了 rp_filter 的参数值。请根据你的需求选择适当的模式(严格模式或宽松模式)。
