修改系统rp_filter参数

rp_filter是内核的重要参数之一，该参数用于控制系统是否开启对数据包源地址的校验，定义了网卡对接收到的数据包进行反向路由验证的规则，麒麟v10系统出于安全考虑，默认值设置为1，值的具体含义是：

1：开启严格的反向路径校验。对每个进来的数据包，校验其反向路径是否是最佳路径。如果反向路径不是最佳路径，则直接丢弃该数据包。

2：开启松散的反向路径校验。对每个进来的数据包，校验其源地址是否可达，即反向路径是否能通（通过任意网口），如果反向路径不通，则直接丢弃该数据包。

 

rp_filter参数设置为1的作用有以下两点：

1. 避免过多的无效连接消耗系统资源，有效减少DDoS攻击。

2. 校验数据包的反向路径，不会向伪造IP的客户端回复响应，有效防止IP Spoofing。

 

经现场测试分析，rp_filter为1时，开启严格的反向路径校验，系统收到数据包后，经校验数据包，认为数据包的反向路径不是最佳路径，直接丢弃了该数据包，导致MotionPro拨号后连接异常。将rp_filter的值设置为2时，只要反向路径目标可达，视为正常，因此只要将rp_filter的值设置为2，可以解决因网络反向路径校验问题导致的综办平台无法访问的情况。