Re: /etc/network/options is deprecated?
Samedi 19 novembre 2005, 11:32:53 CET, Pascal@plouf a écrit :
>
> Sylvain Sauvage a écrit :
> >>[...]
> >>spoofprotect=yes => net/ipv4/conf/all/rp_filter=1
> >> net/ipv4/conf/default/rp_filter=1
> >> net/ipv4/conf/<interface>/rp_filter=1
> >> ^^^^^^^^^
> >>[A faire pour chaque interface existant au démarrage (typiquement ethX)]
> >
> > Le « all » n'est pas suffisant ?
>
> Hélas non.
> Le réglage effectif de rp_filter pour chaque interface est un ET logique
> entre les valeurs dans net/ipv4/conf/<interface> et net/ipv4/conf/all.
> Par conséquent net/ipv4/conf/all=0 est suffisant pour désactiver le
> réglage pour toutes les interfaces, alors que net/ipv4/conf/all=1 est
> nécessaire mais non suffisant pour l'activer sur une interface.
> Quant à net/ipv4/conf/default/, il sert à définir la valeur par défaut
> pour chaque nouvelle interface créée, mais est sans effet pour celles
> déjà existantes.
Ok, merci pour la précision.
Donc all + default seraient suffisants si les interfaces étaient
« créées » après l'activation de ces paramètres.
Donc : est-ce que les interfaces présentes au démarrage sont créées avant
ou après ?
Il semble bien que ce soit après (ou alors il y a un changement de
politique ou une astuce quelque part) :
j'ai seulement all à 1 dans sysctl.conf et tous
les /proc/sys/net/ipv4/conf/{all,default,lo,eth1}/rp_filter sont à 1
--
Sylvain Sauvage
Reply to: