На моем компьютере с Ubuntu в /etc/sysctl.conf
файле параметры фильтрации обратного пути по умолчанию закомментированы следующим образом:
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
но /etc/sysctl.d/10-network-security.conf
они (опять же по умолчанию) не закомментированы:
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
Так включена фильтрация обратного пути или нет? Какое из мест конфигурации имеет приоритет? Как проверить текущие значения этих и других параметров ядра?
sysctl -e
для редактирования, аsysctl -f
для выполнения конфигурации?