evolix/wiki
22
0
Fork 0
Code Releases Activity

Désactiver totalement rp_filter

Browse source
This commit is contained in:
jdubois 2021-07-15 15:25:31 +02:00
parent ad22ae6641
commit 10b3a9d985
1 changed files with 9 additions and 5 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

14
HowtoVRRP.md
View file

@ -54,14 +54,18 @@ net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2 net.ipv4.conf.all.arp_announce=2
~~~ # Pouvoir écouter sur une adresse IP non présente localement (lorsque la machine est slave)
Il faut aussi ajuster ce paramètre sysctl pour pouvoir écouter sur une adresse IP non présente localement (lorsque la machine est slave) :
~~~
net.ipv4.ip_nonlocal_bind=1 net.ipv4.ip_nonlocal_bind=1
~~~ ~~~
Concernant `rp_filter`, il est même préférable de le désactiver partout à l'aide de :
~~~
for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $i
done
~~~
Au niveau du pare-feu, il faut également ajouter la règle suivante : Au niveau du pare-feu, il faut également ajouter la règle suivante :
~~~ ~~~