我想启用反向路径过滤以防止我的服务器上出现源 IP 欺骗。我注意到我当前有以下设置:
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.p4p1.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
中的设定all和中的设定default并不相同。我的/etc/sysctl.conf文件中没有明确的设置。我想知道设置之间对其余配置的影响是什么
net.ipv4.conf.all.rp_filter = 1
和
net.ipv4.conf.default.rp_filter = 1
我必须设置两者还是只设置其中之一?
答案1
根据这篇文章的标题:/proc/sys/net/ipv4/conf 中的全部与默认值 [消息 #3139]:
当您更改 /proc/sys/net/ipv4/conf/all 目录中的变量时,所有接口的变量和默认值也会更改。当您更改 /proc/sys/net/ipv4/conf/default 中的变量时,所有未来的接口都将具有您指定的值。这应该只影响可以在运行时添加接口的机器,例如带有 PCMCIA 卡的笔记本电脑,或者通过 VPN 或 PPP 创建新接口的机器。