当 rp_filter 内核设置使用不同的布尔值配置时,哪个优先?all.rp_filter 还是 interface.rp_filter?
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 0
答案1
这默认财产不涉及其中。
为了全部和eth0 关于文档rp_filter说:
The max value from conf/{all,interface}/rp_filter is used when doing source validation on the {interface}.
因此这里最高值优先:
max(conf/all/rp_filter,conf/eth0/rp_filter)=max(1,0)=1
安全防御框架协议因此实际上eth0rp_filter=2(以及除具有以下接口之外的所有其他接口:松散的 RPF行为)。
与其每个接口匹配属性之间的交互all/rp_filter不是唯一存在的行为,应该检查每个属性的文档。
值的唯一作用设置为默认因此default/rp_filter将被新创建的接口继承。这是记录在这里:
``conf/default/*``: Change the interface-specific default settings. These settings would be used during creating new interfaces.
请注意,当将接口从一个网络命名空间移动到另一个网络命名空间时,每个接口的属性将继承其新的默认在新的命名空间中设置可能会有所不同:就好像界面刚刚在那里创建一样。