linux内核参数-rp_filter

参考：
https://www.cnblogs.com/lipengxiang2009/p/7446388.html

根据个人的理解：
如果为rp_filter=0表示 表示关闭反向检查，即：1、不管 数据的进来的接口 与根据route路由所决定的返回接口 是否一致；2、也不管 返回数据的目标地址（进来数据时的源地址）根据route是否可以可达。

rp_filter=1表示松散限制：只要 返回数据的目标地址（进来数据时的源地址）根据route可以可达（而不管数据进来的接口是否就是返回数据出去的接口），就可以通过

rp_filter=2 严格限制 ：只要数据的进来的接口 与根据route路由所决定的返回接口 不一致 数据就不允许通过。

题外话：

具体接口 、all、 default三者设置的区别 ：我理解 default是默认值，如果哪个接口没有设置，那么就采用这个默认值，all表示全局 具体接口表示局部优先级比全局要高。

当在某个接口设定rp-filter时 为0 好说表示关闭rp-filter检查，为1表示宽松检查即可以在现有route规则下通过其他接口可返回来源数据包的源地址（返回时来源数据包的源地址 变为了 目标地址），为2表示 从该接口进来就必须从该接口出去。