При использовании StrongSwan в качестве шлюза IPSEC S2S VPN перенаправления ICMP отправляются на машины за правой стороной. Я добавил следующие строки в /etc/sysctl.conf:
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.all.secure_redirects=0
net.ipv4.conf.all.send_redirects=0
Однако после синхронизации с помощью sysctl -p я все еще вижу перенаправление:
[root@tunnels ~]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.all.send_redirects = 0
[root@tunnels ~]# cat /proc/sys/net/ipv4/conf/eno16777984/send_redirects
1
Каков правильный способ отключить все send_redirects и сохранить его постоянство при перезагрузках?
Похоже, что net.ipv4.conf.eno16777894
и net.ipv4.conf.all
отслеживаются ядром отдельно.
[user@host sysctl.d]$ sudo cat /etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
[user@host sysctl.d]$ sudo cat /proc/sys/net/ipv4/conf/all/send_redirects
0
[user@host sysctl.d]$ sudo cat /proc/sys/net/ipv4/conf/eth0/send_redirects
1
] Я не уверен, что параметр "all" переопределяет настройки, найденные в каждом eth0 и т. Д. Если дело доходит до push, вы можете добавить строку net.ipv4.conf.
для каждого ваших сетевых интерфейсов.