Недавно я заметил это cat /proc/sys/net/ipv4/ip_forward
возвраты 1, что-то, что не рекомендуется и я обычно, не включает вещи, мне не нужно то увеличение мой вектор атаки.
Я думал, хорошо просто набор net.ipv4.ip_forward=0
в /etc/sysctl.conf
. После перезагрузки это все еще возвратилось 1. Странный я думал, захватил целое /etc
каталог для "сети ipv4.ip_forward" и найденный, что ufw имел его в файле конфигурации также, но прокомментировал. Для сейфа, я также вставил net.ipv4.ip_forward=0
там. После того, как передача IP перезагрузки была все еще включена. Временные работы отключения, путем повторения нуля в proc файл.
Как я мог проследить который изменения процесса это на начальной загрузке?
Заранее спасибо за справку!
Включить изменения сделало в sysctl.conf
, необходимо будет выполнить команду:
sudo sysctl -p /etc/sysctl.conf
Ссылка
Существует ошибка, которая приводит к загрузке значений sysctl до правильной инициализации сети. Это приводит к игнорированию настроек сети в /etc/sysctl.conf
. Решением этого может быть /etc/init.d/procps restart
- /etc/local.rc
, поэтому инициализация повторяется.
Рассматриваемая ошибка: https://bugs.launchpad.net/ubuntu/+source/procps/+bug/50093
.