关闭linux内核反向路由

route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.200.208.1 0.0.0.0 UG 0 0 0 ens161
10.200.208.0 0.0.0.0 255.255.240.0 U 102 0 0 ens161
10.200.208.0 0.0.0.0 255.255.240.0 U 103 0 0 ens256
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0

route add default gw 10.200.208.1 ens256
根本原因:

Linux默认启用了反向路由检查

当Linux IP协议栈收到一个IP包时，会找路由。
本机的包会往上层协议送，而非本机的包会根据路由转发。

为了防止非法的包被转发或送给上层协议，查找路由后Linux还会调用fib_validate_source()以
检查其来源的合法性，基本原理是根据包的源地址查找路由的出接口，然后比较包的原始入接口是
否和查到的出接口一致;如果一致则放过，如果不一致查询skb->dev的rp_filter值，为1时将丢弃这
个包，0时放过。

如果2个网卡在一个Lan里面,那么服务器可能从eth0或者eth1发现网关, 如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去.

关闭反向路由检查(根据自己的情况替换第二第三行的网卡名)， rp_filter中为1，默认开启。改为0 就关闭了这个检查。

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter