我正在关注这个
Ubuntu的Linux – 两个接口,相同的子网,不同的VLAN – MAC / ARP问题
# sysctl -w net.ipv4.conf.eth1/102.rp_filter=0 # sysctl -w net.ipv4.conf.eth1/103.rp_filter=0 但是这不适用于Mac。 它给net: class is not implemented
如何在Mac中做到这一点
你所描述的是在RFC3704。 苹果是一个基于BSD的操作系统,与Linux相比仍然有相当的数量。 在BSD中,他们不在内核中保留这个设置,而是在PF中。 从我可以告诉的是,苹果公司正在假设,一切都处于路由对称的环境中。
特定的设置是在过滤规则中使用urpf-failed关键字来完成的:
block in quick from urpf-failed label uRPF
你将要用下面的代码replace它:
pass in quick from urpf-failed label uRPF
苹果公司并没有使这个简单或明显。 你会与URPF搞砸,使之发生。 在Mac上最容易混淆PF的方法是使用Icefloor( http://www.hanynet.com/icefloor/ )或Murus( http://www.murusfirewall.com )我不能testing这个。 但是,希望这可以指导你正确的方向。