передача IP включена при каждой начальной загрузке
Недавно я заметил это cat /proc/sys/net/ipv4/ip_forward возвраты 1, что-то, что не рекомендуется и я обычно, не включает вещи, мне не нужно то увеличение мой вектор атаки.
Я думал, хорошо просто набор net.ipv4.ip_forward=0 в /etc/sysctl.conf. После перезагрузки это все еще возвратилось 1. Странный я думал, захватил целое /etc каталог для "сети ipv4.ip_forward" и найденный, что ufw имел его в файле конфигурации также, но прокомментировал. Для сейфа, я также вставил net.ipv4.ip_forward=0 там. После того, как передача IP перезагрузки была все еще включена. Временные работы отключения, путем повторения нуля в proc файл.
Как я мог проследить который изменения процесса это на начальной загрузке?
Заранее спасибо за справку!
2 ответа
Включить изменения сделало в sysctl.conf, необходимо будет выполнить команду:
sudo sysctl -p /etc/sysctl.conf
Ссылка
Существует ошибка, которая приводит к загрузке значений sysctl до правильной инициализации сети. Это приводит к игнорированию настроек сети в /etc/sysctl.conf. Решением этого может быть /etc/init.d/procps restart - /etc/local.rc, поэтому инициализация повторяется.
Рассматриваемая ошибка: https://bugs.launchpad.net/ubuntu/+source/procps/+bug/50093
.