Qual é a diferença entre todos e padrão na configuração do kernel? [duplicado]

5

Desejo ativar a filtragem de caminho invertido para impedir a falsificação de IP de origem em meu servidor. Percebi que tenho as seguintes configurações no momento:

net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.p4p1.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1

A configuração em all e a em default não são iguais. Não há configurações explícitas no meu arquivo /etc/sysctl.conf . Eu gostaria de saber qual é o impacto para o resto das configurações entre a configuração

net.ipv4.conf.all.rp_filter = 1

e

net.ipv4.conf.default.rp_filter = 1

Preciso definir os dois ou apenas um deles?

    
por Question Overflow 18.05.2014 / 05:46

1 resposta

4

De acordo com este post intitulado: tudo vs. padrão em / proc / sys / net / ipv4 / conf [mensagem # 3139] :

When you change variables in the /proc/sys/net/ipv4/conf/all directory, the variable for all interfaces and default will be changed as well. When you change variables in /proc/sys/net/ipv4/conf/default, all future interfaces will have the value you specify. This should only affect machines that can add interfaces at run time, such as laptops with PCMCIA cards, or machines that create new interfaces via VPNs or PPP, for example.

Referências

por 18.05.2014 / 07:22