rp_filter 如何在 Linux 上工作？

rp_filter 是 Linux 的一个重要特性，你必须知道它是如何工作的。如果您是网络初学者，那么本文将帮助您了解 rp_filter 的含义以及它在 Linux 上的工作原理。

什么是 rp_filter？ 首先，什么是rp_filter？

Linux 有能力在坏包到达你的机器之前过滤掉它们。此功能称为 rp_filter。Rp 代表路由前缀，它充当您网络的一种防火墙。它可以防止在中间人攻击 (MITM) 中使用的网络攻击和欺骗数据包。

rp_filter 如何在 Linux 上工作？ rp_filter 是一个在 netfilter 框架上工作的内核模块。它的功能是过滤出站数据包。它将一个链添加到主表中，应用程序可以使用该链在特定数据包从您的计算机发出之前对其进行过滤。

这意味着如果您希望您的计算机只发送您允许的那些数据包，那么 rp_filter 将帮助您实现这一目标。

其他与 Linux 网络相关的文章 如果您有兴趣了解有关 rp_filter 的更多信息，以下文章可能会有所帮助：

如何在 linux 上启用/禁用 Rp_filter Linux 路由协议过滤器 rp_filter 是 Linux 的一个重要特性，你必须知道它是如何工作的。 rp_filter 是 Linux 的一个重要特性，你必须知道它是如何工作的。

rp_filter 是内核功能，而不是网络应用程序；这意味着它在大多数 Linux 发行版上默认启用。除了过滤不是发往您的主机的数据包外，rp_filter 还允许您过滤掉 ICMP 请求（例如，ping 请求）、IP 片段等。

例如，如果您的机器上有一个本地运行的 SSH 服务器，但没有侦听端口 8080 或 443 的 Web 服务器，则默认情况下会丢弃所有传入的 HTTP/HTTPS 流量，因为这些端口在您的 iptables 规则集中已关闭：

结论 在本文中，我们讨论了 rp_filter 在 Linux 上的工作原理。我希望您喜欢阅读这篇文章并了解有关 rp_filter 的新知识。

​​​https://168linux.com/how-rp_filter-works-on-linux/​​