web-dev-qa-db-ja.com

カーネル設定のallとdefaultの違いは何ですか?

サーバーのソースIPスプーフィングを防ぐために、リバースパスフィルタリングを有効にしたい。現在、次の設定があることに気づきました。

net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.p4p1.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1

allの設定とdefaultの設定は同じではありません。 /etc/sysctl.confファイルに明示的な設定はありません。設定間の残りの構成への影響​​は何ですか

net.ipv4.conf.all.rp_filter = 1

そして

net.ipv4.conf.default.rp_filter = 1

両方を設定する必要がありますか?

7

このタイトルの付いた投稿によると、 / proc/sys/net/ipv4/confのデフォルトとデフォルトの両方[メッセージ#3139]

/ proc/sys/net/ipv4/conf/allディレクトリの変数を変更すると、すべてのインターフェイスとデフォルトの変数も変更されます。/proc/sys/net/ipv4/conf/defaultの変数を変更すると、将来のすべてのインターフェースに指定した値が含まれます。これは、PCMCIAカードを搭載したラップトップなど、実行時にインターフェースを追加できるマシンや、VPNやPPP経由で新しいインターフェースを作成するマシンなどにのみ影響します。

参考文献

4
slm