ip_forward
Jacek Konieczny
jajcus w bnet.pl
Śro, 16 Maj 2001, 09:45:08 CEST
On Wed, May 16, 2001 at 09:22:57AM +0200, Prometheus wrote:
> Witam,
> przy starcie systemu zeruje mi sie /proc/sys/net/ipv4/ip_forward.
> Wymagane ustawienia firewalla zalatwia mi pakiet firewall-init,
> przy starcie systemu widze komunikaty:
>
> Enabling IPv4 packet forwarding .................. [ ZROBIONE ]
> Ustawienie zabezpieczenia przed IP spoofingiem ... [ ZROBIONE ]
Te dwie rzeczy nie powinny być ustawiane przez firewall-init!
Jest to robione w /etc/rc.d/init.d/network wg. tego co jest w
/etc/sysconfig i żadne inne skrypty nie powinny tego ruszać.
Szczególnie ten "IP spoofing protection" może rozwalić routing.
Co ja się nagłowiłem, czemu mi router nie działa, a to przez tę funkcję,
zresztą świadomie wyłączoną w /etc/sysconfig/network.
> Starting firewall ................................ [ ZROBIONE ]
>
> a mimo to zmienna ip_forward ma wpisane 0.
> Wydanie komendy:
> /etc/rc.d/init.d/firewall start lub
> /etc/rc.d/init.d/firewall restart
> prawidlowo ustawia ip_forward na 1.
>
> Czyżby uruchamiane kolejne uslugi zerowaly mi ip_forward ?
A masz to włączone w /etc/sysconfig/network?
Bo jeżeli coś jeszcze oprócz /etc/rc.d/init.d/network i
/etc/rc.d/init.d/firewall to zmienia to już jest zupełny bajzel.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl