Para ativar as alterações feitas em sysctl.conf , você precisará executar o comando:
sudo sysctl -p /etc/sysctl.conf
Referência
Recentemente notei que cat /proc/sys/net/ipv4/ip_forward retorna 1, algo que não é recomendado e geralmente não habilito coisas que não preciso que aumentem meu vetor de ataque.
Pensei, basta definir net.ipv4.ip_forward=0 em /etc/sysctl.conf . Depois de uma reinicialização ainda retornou 1. Estranho, eu pensei, grepped todo o diretório /etc para "net.ipv4.ip_forward" e descobri que o ufw tinha no arquivo de configuração também, mas comentou. Para ser seguro, também inseri net.ipv4.ip_forward=0 lá. Depois de um encaminhamento de IP de reinicialização ainda estava ativado.
A desativação temporária funciona, fazendo eco a zero no arquivo proc.
Como eu poderia rastrear quais mudanças de processo ocorrem na inicialização?
Agradecemos antecipadamente pela ajuda!
Para ativar as alterações feitas em sysctl.conf , você precisará executar o comando:
sudo sysctl -p /etc/sysctl.conf
Referência
Existe um bug que faz com que os valores de sysctl sejam carregados antes que a rede seja inicializada corretamente. Isso faz com que as configurações de rede em /etc/sysctl.conf sejam ignoradas. Uma solução para isso pode ser /etc/init.d/procps restart to /etc/local.rc , então a inicialização é repetida.
O bug em questão: link