默认veth-pair 对是有arp请求无arp响应验证及设置veth arp响应,之后的验证
ip link add veth0 type veth peer name veth1
ip addr add 192.168.3.101/24 dev veth0
ip addr add 192.168.3.102/24 dev veth1
ip link set veth0 up
ip link set veth1 up
veth0发出了arp请求,没有回应
veth1 也收到了请求,无响应
查看内核进程中网络参数
echo 1 > /proc/sys/net/ipv4/conf/veth1/accept_local
echo 1 > /proc/sys/net/ipv4/conf/veth0/accept_local
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/veth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/veth1/rp_filter
调整后的解释说明
echo 1 > /proc/sys/net/ipv4/conf/veth1/accept_local
此命令将 veth1
网络接口的 accept_local
内核参数设置为 1
。这将允许 veth1
接口接受来自本地主机的流量。
echo 1 > /proc/sys/net/ipv4/conf/veth0/accept_local
此命令将 veth0
网络接口的 accept_local
内核参数设置为 1
。这将允许 veth0
接口接受来自本地主机的流量。
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
此命令将所有网络接口的 rp_filter
内核参数设置为 0
。这将禁用反向路径过滤,这是一种安全措施,可防止网络接口接受来自未经授权来源的数据包。
echo 0 > /proc/sys/net/ipv4/conf/veth0/rp_filter
此命令将 veth0
网络接口的 rp_filter
内核参数设置为 0
。这将禁用反向路径过滤,这是一种安全措施,可防止网络接口接受来自未经授权来源的数据包。
echo 0 > /proc/sys/net/ipv4/conf/veth1/rp_filter
此命令将 veth1
网络接口的 rp_filter
内核参数设置为 0
。这将禁用反向路径过滤,这是一种安全措施,可防止网络接口接受来自未经授权来源的数据包。
验证效果