From 10b3a9d985946df824e4995b9e9a1275092e53fa Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Thu, 15 Jul 2021 15:25:31 +0200
Subject: [PATCH] =?UTF-8?q?D=C3=A9sactiver=20totalement=20rp=5Ffilter?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoVRRP.md | 14 +++++++++-----
 1 file changed, 9 insertions(+), 5 deletions(-)

diff --git a/HowtoVRRP.md b/HowtoVRRP.md
index a9febb77..f92a0d11 100644
--- a/HowtoVRRP.md
+++ b/HowtoVRRP.md
@@ -54,14 +54,18 @@ net.ipv4.conf.eth0.rp_filter=0
 net.ipv4.conf.all.rp_filter=0
 net.ipv4.conf.all.arp_ignore=1
 net.ipv4.conf.all.arp_announce=2
-~~~
-
-Il faut aussi ajuster ce paramètre sysctl pour pouvoir écouter sur une adresse IP non présente localement (lorsque la machine est slave) :
-
-~~~
+# Pouvoir écouter sur une adresse IP non présente localement (lorsque la machine est slave)
 net.ipv4.ip_nonlocal_bind=1
 ~~~
 
+Concernant `rp_filter`, il est même préférable de le désactiver partout à l'aide de :
+
+~~~
+for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
+echo 0 > $i
+done
+~~~
+
 Au niveau du pare-feu, il faut également ajouter la règle suivante :
 
 ~~~