Informações disponíveis: link
Observe a última frase que explicaria suas tentativas:
The max value from conf/{all,interface}/rp_filter is used when doing source validation on the {interface}.
Então, isso deve funcionar:
for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > "$i"
done
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/ens20.4/rp_filter
Agora max (conf / {all, ens20.4} / rp_filter == 0: sem validação de fontes. Apenas verifique se as outras interfaces ainda estão protegidas.
Você também pode verificar o rpf "loose" com o valor 2. Caso o pacote seja normalmente roteado por outra interface, isso seria melhor do que nenhuma validação.