Sulla mia macchina Ubuntu, nel /etc/sysctl.conf
file, ho opzioni di filtro del percorso inverso commentate di default in questo modo:
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
ma in /etc/sysctl.d/10-network-security.conf
essi sono (di nuovo, di default) non commentati:
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
Quindi è abilitato il filtro per il percorso inverso? Quale delle posizioni di configurazione ha la priorità? Come posso controllare i valori correnti di queste e altre opzioni del kernel?
sysctl -e
per la modifica esysctl -f
per l'esecuzione della configurazione?