Désactiver totalement rp_filter

2021-07-15 15:25:31 +02:00 · 2021-07-15 15:25:31 +02:00 · 10b3a9d985
parent ad22ae6641
commit 10b3a9d985
1 changed files with 9 additions and 5 deletions
--- a/HowtoVRRP.md
+++ b/HowtoVRRP.md
@ -54,14 +54,18 @@ net.ipv4.conf.eth0.rp_filter=0
 net.ipv4.conf.all.rp_filter=0
 net.ipv4.conf.all.arp_ignore=1
 net.ipv4.conf.all.arp_announce=2
-~~~
-
-Il faut aussi ajuster ce paramètre sysctl pour pouvoir écouter sur une adresse IP non présente localement (lorsque la machine est slave) :
-
-~~~
+# Pouvoir écouter sur une adresse IP non présente localement (lorsque la machine est slave)
 net.ipv4.ip_nonlocal_bind=1
 ~~~

+Concernant `rp_filter`, il est même préférable de le désactiver partout à l'aide de :
+
+~~~
+for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
+echo 0 > $i
+done
+~~~
+
 Au niveau du pare-feu, il faut également ajouter la règle suivante :

 ~~~