我正在设置基于 Linux 内核的路由器。正如预期的那样,如果未找到其他路由,则默认路由使用的接口上收到的 ipv4 数据包将被发送回同一接口。
有没有办法防止在默认路由接口上收到的 ipv4 数据包被发送回同一接口?我希望丢弃数据包而不是将其发送回去。
我一直在 /proc/sys/net/ipv4/conf 中查找,但没有找到任何东西。我希望找到一个简单的设置,而不是使用 ip 表。
答案1
我没有找到任何简单的设置。不过,使用 iptables 解决这个问题相当容易:
iptables -I FORWARD -i eth2 -o eth2 -j DROP
其中 eth2 是默认路由使用的接口。