LINUX.ORG.RU
решено ФорумDesktop

Уточнение по net.ipv4.ip_forward

 , ,


0

1

Захотел отключить перенаправление ipv4. Указал в файле /etc/sysctl.conf net.ipv4.ip_forward=0 в конце списка. Перезапустил sysctl -p. Проверил: sysctl net.ipv4.ip_forward результат 0. Перезагрузил машину, снова 1.

Сделал аналогично от root. В файле /etc/sysctl.conf удалил запись net.ipv4.ip_forward=0. Переуказал командой: echo "net.ipv4.ip_forward=0" | tee -a /etc/sysctl.conf. Указал так же sysctl -w net.ipv4.ip_forward=0. Проверяю: sysctl net.ipv4.ip_forward результат 0. После перезагрузки снова 1.

Впрос: это баг или фича? Возможно ли что это влияние ibvirt (кручу виртуалки, QEMU/KVM, VirtualBox).

★★★
Wayland, Gnome, Alt-Shift
Кто-то ворует буквы из X-ового приложения

Возможно ли что это влияние ibvirt

Да. Там дефолтная сеть не работает без этого. Вообще выключать форвардинг особого смысла нет. Если нужно ограничить эту возможность, то это делается файрволлом.

anonymous
()
Ответ на: комментарий от firkax

да щас. стал бы я вообще про это упоминать, если б он читал. читает sysctl из пакета procps, системдшный systemd-sysctl - нет.

как раз вчера ковырялся, на удалённой впс-ке форвардинг отпал, а там как раз голая системда.

anonymous
()
Ответ на: комментарий от anonymous

Дело не в пакете sysctl, дело в симлинке /etc/sysctl.d/99-sysctl.conf -> /etc/sysctl.conf который часть дебиановского пакета systemd.

А, кажется его в trixie удалили. Но в bookworm есть. Вряд ли у автора trixie, он слишком новый же.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)

firkax

А какой был смысл действий из второго абзаца? Думаешь, текстовый редактор и echo+tee по-разному строку впишут?

Первое действие выполнялось от sudo, второе уже от root. Для чистоты эксперимента, сделал так как рекомендуется, в найденых мануалах.

Вряд ли у автора trixie, он слишком новый же.

Да, Debian 12 bookworm.

Riniko ★★★
() автор топика
Wayland, Gnome, Alt-Shift
Desktop
Кто-то ворует буквы из X-ового приложения