我想在CentOS 7机器上禁用反向path过滤。 我在/etc/sysctl.d/中有一个文件,其中包含以下内容,试图为我的所有networking接口禁用它:
net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.enp1s0f0.rp_filter = 0 net.ipv4.conf.enp1s0f1.rp_filter = 0 net.ipv4.conf.enp1s0f2.rp_filter = 0 net.ipv4.conf.enp1s0f3.rp_filter = 0 net.ipv4.conf.ens1f0.rp_filter = 0 net.ipv4.conf.ens1f1.rp_filter = 0 net.ipv4.conf.lo.rp_filter = 0
但是,启动后, all和default条目仍然设置为1.我必须在启动系统后手动设置它们,使其成为0。 同样,如果我停止并通过systemctl restart network.service ,它们会重新设置为1。
有没有办法让这个设置坚持我想要的方式?
原来我被另外一个目录/usr/lib/sysctl.d/烧了,在启动的时候应用sysctl选项时,也会考虑其内容(按照字典顺序)。 有一个现有的文件, 50-default.conf ,按字母顺序比我的文件晚,那是设置:
net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1
我重命名我的文件比这个更晚来,它的工作原理。