RHEL7 (resp Scientific Linux) a rp_filter
Pavel Lisý
pavel.lisy na tmapy.cz
Čtvrtek Leden 15 15:50:25 CET 2015
Dalibor Toman píše v Čt 15. 01. 2015 v 14:46 +0100:
> DD,
>
> at delam, co delam, stale mi nabihaji jednotlive sitovky s rp_filter
> nastavenym na 1, ackoliv nastavuji
> net.ipv4.conf.default.rp_filter = 0
>
> a po startu systemu skutecne v tom default/rp_filter hodnota 0 je.
>
> sysctl --system
>
> ukazuje, ze nakonec pouzije tu moji hodnotu (ze souboru
> /etc/sysctl.d/98-nastaveni.conf), takze se prepise nastaveni ze
> systemoveho konfiguraku /usr/lib/sysctl.d/50-default.conf
>
> Dela to na me dojem, ze sitovky nabehnou driv nez se do toho
> default/rp_filter dostane 0. Je to chyba v systemd (konfiguraci sluzeb)
> nebo fakt musim jeste nastavovat rp_filter pro vsechny sitovky zvlast? U
> RH6 a starsich to nebylo nutne, defaultni hodnota se nastavila driv nez
> nabehly sitovky...
>
Podle mě to bude souviset s chybou známou od roku 2010, je tam popsáno i jak to obejít.
https://bugzilla.redhat.com/show_bug.cgi?id=634736
Pavel
--
Pavel Lisý <pavel.lisy na tmapy.cz>
Další informace o konferenci Linux