CentOS 7 の rp_filter でハマった件CentOS7の標準設定の場合このマシンに外部,例えば 192.168.2.3/24, から ping をうつとどちらか片方にしか届かない. なぜか.CentOS7は標準設定では入力インターフェイスと出力インターフェイスが異なるトラフィックを破棄するように設定してあるから.上のような場合,デフォルトルートが設定してあり, ping の入力インターフェイスは ping の宛先により変化するが, ping の返信(ICMP echo reply) は必ずデフォルトルートのインターフェイスから発信され, ping の宛先に依存しない.よって,入力インターフェイスと出力インターフェイスが異なる非対称ルーティングとなる. Red Hat Enterprise Linux 6 で、出力トラフィックのルートが入力トラフィックのルートと異なる場合に、パケットを無効/破棄する理由 上のようなパケットを一時的
