Re: /etc/network/options is deprecated?
Le Sat, 19 Nov 2005 13:29:09 +0100
Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net> a écrit:
> Samedi 19 novembre 2005, 11:32:53 CET, Pascal@plouf a écrit :
> >
> > Sylvain Sauvage a écrit :
> > >>[...]
> > >>spoofprotect=yes => net/ipv4/conf/all/rp_filter=1
> > >> net/ipv4/conf/default/rp_filter=1
> > >> net/ipv4/conf/<interface>/rp_filter=1
> > >> ^^^^^^^^^
> > >>[A faire pour chaque interface existant au démarrage
> > >>(typiquement ethX)]
> > >
> > > Le « all » n'est pas suffisant ?
> >
> > Hélas non.
> > Le réglage effectif de rp_filter pour chaque interface est un ET
> > logique entre les valeurs dans net/ipv4/conf/<interface> et
> > net/ipv4/conf/all. Par conséquent net/ipv4/conf/all=0 est
> > suffisant pour désactiver le réglage pour toutes les interfaces,
> > alors que net/ipv4/conf/all=1 est nécessaire mais non suffisant
> > pour l'activer sur une interface. Quant à net/ipv4/conf/default/,
> > il sert à définir la valeur par défaut pour chaque nouvelle
> > interface créée, mais est sans effet pour celles déjà existantes.
>
> Ok, merci pour la précision.
>
> Donc all + default seraient suffisants si les interfaces étaient
> « créées » après l'activation de ces paramètres.
>
> Donc : est-ce que les interfaces présentes au démarrage sont créées
> avant ou après ?
>
> Il semble bien que ce soit après (ou alors il y a un changement de
> politique ou une astuce quelque part) :
> j'ai seulement all à 1 dans sysctl.conf et tous
> les /proc/sys/net/ipv4/conf/{all,default,lo,eth1}/rp_filter sont à 1
Je confirme. D'ailleurs quand je mets net/ipv4/conf/<interface> dans
sysctl.conf j'ai une erreur dans /var/log/boot:
Sat Nov 19 13:50:56 2005: error: "net.ipv4.conf.eth0.rp_filter" is an
unknown key Sat Nov 19 13:50:56 2005: error:
"net.ipv4.conf.eth1.rp_filter" is an unknown key Sat Nov 19 13:50:56
2005: error: "net.ipv4.conf.eth2.rp_filter" is an unknown key
Gaëtan
Reply to: