反向路径过滤

导语：近期处理一件关于负载均衡的小问题，分享给大家！

【问题详情】

用户在使用负载均衡时候反馈，后端挂载在CLB的CVM，无法Ping通CLB的VIP，希望了解原因。

【原因分析】

经定位确认是由于 SNAT 的原因导致，简单的讲：CVM通过LB请求到自己的时候，回包时源IP地址和目的IP地址都是CVM自己的IP地址，这样的情况下内核会将数据包丢掉，从而导致不通。

【深度分析】

路由欺骗，反向路由过滤，参考《Understanding Linux Network Internals》Chapter 31，31.7. Reverse Path Filtering

《Understanding Linux Network Internals》Chapter 31摘要

【全文完】