На моїй машині Ubuntu у /etc/sysctl.conf
файлі я прокоментував параметри фільтрування зворотного шляху за замовчуванням:
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
але /etc/sysctl.d/10-network-security.conf
вони (знову ж таки, за замовчуванням) не коментуються:
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
Так увімкнено чи ні фільтрування зворотного шляху? Яке з конфігураційних місць має пріоритет? Як перевірити поточні значення цих та інших параметрів ядра?
sysctl -e
для редагування, аsysctl -f
для виконання конфігурації?