私のサーバーで送信元IPスプーフィングを防ぐために、リバースパスフィルタリングを有効にしたいと思います。現在、以下の設定があることを確認しました。
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.p4p1.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
の設定はall
の設定と同じではありませんdefault
。私のファイル/etc/sysctl.conf
には明示的な設定はありません。設定間の影響が残りの構成にどのような影響を与えるかを知りたいです。
net.ipv4.conf.all.rp_filter = 1
そして
net.ipv4.conf.default.rp_filter = 1
両方を設定する必要がありますか、それとも1つだけを設定する必要がありますか?
答え1
この記事のタイトルによると:/proc/sys/net/ipv4/confのフルvs。デフォルト [メッセージ #3139]:
/proc/sys/net/ipv4/conf/all ディレクトリの変数を変更すると、すべてのインターフェイスの変数とデフォルト値も変更されます。 /proc/sys/net/ipv4/conf/default で変数を変更すると、今後のすべてのインターフェイスにユーザーが指定した値が表示されます。これは、PCMCIAカードを搭載したラップトップなどの実行時にインターフェイスを追加することも、VPNまたはPPPを介して新しいインターフェイスが作成されるシステムにのみ影響します。