net.ipv4.ip_forward revertendo para 0 mesmo que configurado em /etc/sysctl.conf

Algumas versões do CentOS definem net.ipv4.ip_forward para 0 novamente sempre que o serviço de rede é reiniciado (com service restart networking , por exemplo).

Para ser mais preciso, é definido como zero na seção stop do script /etc/init.d/network :

stop)
      [ "$EUID" != "0" ] && exit 4
      # Don't shut the network down if root is on NFS or a network
      # block device.

      # [...]

      action $"Shutting down loopback interface: " ./ifdown ifcfg-lo

      sysctl -w net.ipv4.ip_forward=0 > /dev/null 2>&1

Você pode editar esse script e remover ou alterar essa linha.

Veja Red Hat Bugzilla Bug 552653 para mais informações.

Existe um erro que faz com que os valores de sysctl sejam carregados antes que a rede seja inicializada corretamente. Isso faz com que as configurações de rede em /etc/sysctl.conf sejam ignoradas. Uma solução para isso pode ser procps restart para /etc/local.rc , então a inicialização é repetida.

O bug em questão: link

Eu coloquei o registro no local para registrar o valor dessa configuração a cada minuto para que eu pudesse verificar /var/log/cron e ver o que poderia ser responsável. Parece que a reversão corresponde a uma tarefa cron para o APF (Advanced Policy Firewall) em execução.

Aqui está o meu mini script de registro, caso seja útil para alguém:

echo 'date'" - "'sysctl -a | grep net.ipv4.ip_forward' >> /var/log/ip_forward_setting.log