ip_forward

Jacek Konieczny jajcus w bnet.pl
Śro, 16 Maj 2001, 09:45:08 CEST


On Wed, May 16, 2001 at 09:22:57AM +0200, Prometheus wrote:
> Witam,
> przy starcie systemu zeruje mi sie /proc/sys/net/ipv4/ip_forward.
> Wymagane ustawienia firewalla zalatwia mi pakiet firewall-init,
> przy starcie systemu widze komunikaty:
> 
> Enabling IPv4 packet forwarding .................. [ ZROBIONE ]
> Ustawienie zabezpieczenia przed IP spoofingiem ... [ ZROBIONE ]
Te dwie rzeczy nie powinny być ustawiane przez firewall-init!
Jest to robione w /etc/rc.d/init.d/network wg. tego co jest w
/etc/sysconfig i żadne inne skrypty nie powinny tego ruszać.
Szczególnie ten "IP spoofing protection" może rozwalić routing.
Co ja się nagłowiłem, czemu mi router nie działa, a to przez tę funkcję,
zresztą świadomie wyłączoną w /etc/sysconfig/network.

> Starting firewall ................................ [ ZROBIONE ]
> 
> a mimo to zmienna ip_forward ma wpisane 0.
> Wydanie komendy:
> /etc/rc.d/init.d/firewall start   lub
> /etc/rc.d/init.d/firewall restart
> prawidlowo ustawia ip_forward na 1.
> 
> Czyżby uruchamiane kolejne uslugi zerowaly mi ip_forward ?
A masz to włączone w /etc/sysconfig/network?

Bo jeżeli coś jeszcze oprócz /etc/rc.d/init.d/network i
/etc/rc.d/init.d/firewall to zmienia to już jest zupełny bajzel.

Pozdrowienia,
	Jacek



Więcej informacji o liście dyskusyjnej pld-users-pl