サーバーのソースIPスプーフィングを防ぐために、リバースパスフィルタリングを有効にしたい。現在、次の設定があることに気づきました。
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.p4p1.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
all
の設定とdefault
の設定は同じではありません。 /etc/sysctl.conf
ファイルに明示的な設定はありません。設定間の残りの構成への影響は何ですか
net.ipv4.conf.all.rp_filter = 1
そして
net.ipv4.conf.default.rp_filter = 1
両方を設定する必要がありますか?
このタイトルの付いた投稿によると、 / proc/sys/net/ipv4/confのデフォルトとデフォルトの両方[メッセージ#3139] :
/ proc/sys/net/ipv4/conf/allディレクトリの変数を変更すると、すべてのインターフェイスとデフォルトの変数も変更されます。/proc/sys/net/ipv4/conf/defaultの変数を変更すると、将来のすべてのインターフェースに指定した値が含まれます。これは、PCMCIAカードを搭載したラップトップなど、実行時にインターフェースを追加できるマシンや、VPNやPPP経由で新しいインターフェースを作成するマシンなどにのみ影響します。