encore une question aujourd'hui (eh oui les arrets de travail =E7a set
=E0 =E7a!). Depuis qqs temps j'ai au boot:
/etc/network/options is deprecated
ce fichier n'est pas vide et contient:
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JusTiCe8
Bonsoir,
giggz a écrit :
Bonsoir,
encore une question aujourd'hui (eh oui les arrets de travail ça set à ça!). Depuis qqs temps j'ai au boot: /etc/network/options is deprecated ce fichier n'est pas vide et contient:
ip_forward=no spoofprotect=yes syncookies=no
Comment puis je faire disparaitre ce message d'erreur? dois je mettre ces options autre part? si vous avez des pistes, des liens...tout m'intéresse!
supprimer le fichier en questions (deprecated => plus utilisé) et ajouter/créér "/etc/sysctl.conf"
voir le contenu du paquet netbase (entre autre /usr/share/doc/netbase/README.Debian et le script /etc/init.d/networking)
merci d'avance Giggz
De rien,
J8.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonsoir,
giggz a écrit :
Bonsoir,
encore une question aujourd'hui (eh oui les arrets de travail ça set
à ça!). Depuis qqs temps j'ai au boot:
/etc/network/options is deprecated
ce fichier n'est pas vide et contient:
ip_forward=no
spoofprotect=yes
syncookies=no
Comment puis je faire disparaitre ce message d'erreur? dois je mettre
ces options autre part?
si vous avez des pistes, des liens...tout m'intéresse!
supprimer le fichier en questions (deprecated => plus utilisé)
et ajouter/créér "/etc/sysctl.conf"
encore une question aujourd'hui (eh oui les arrets de travail ça set à ça!). Depuis qqs temps j'ai au boot: /etc/network/options is deprecated ce fichier n'est pas vide et contient:
ip_forward=no spoofprotect=yes syncookies=no
Comment puis je faire disparaitre ce message d'erreur? dois je mettre ces options autre part? si vous avez des pistes, des liens...tout m'intéresse!
supprimer le fichier en questions (deprecated => plus utilisé) et ajouter/créér "/etc/sysctl.conf"
voir le contenu du paquet netbase (entre autre /usr/share/doc/netbase/README.Debian et le script /etc/init.d/networking)
merci d'avance Giggz
De rien,
J8.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal
Salut,
giggz a écrit :
encore une question aujourd'hui (eh oui les arrets de travail ça set à ça!). Depuis qqs temps j'ai au boot: /etc/network/options is deprecated ce fichier n'est pas vide et contient:
ip_forward=no spoofprotect=yes syncookies=no
Comment puis je faire disparaitre ce message d'erreur? dois je mettre ces options autre part?
Tu peux mettre leur équivalents dans /etc/sysctl.conf :
ip_forward=no => net/ipv4/ip_forward=0
spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 net/ipv4/conf/default/rp_filter=1 net/ipv4/conf/<interface>/rp_filter=1 ^^^^^^^^^ [A faire pour chaque interface existant au démarrage (typiquement ethX)]
syncookies=no => net/ipv4/tcp_syncookies=0
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
giggz a écrit :
encore une question aujourd'hui (eh oui les arrets de travail ça set
à ça!). Depuis qqs temps j'ai au boot:
/etc/network/options is deprecated
ce fichier n'est pas vide et contient:
ip_forward=no
spoofprotect=yes
syncookies=no
Comment puis je faire disparaitre ce message d'erreur? dois je mettre
ces options autre part?
Tu peux mettre leur équivalents dans /etc/sysctl.conf :
ip_forward=no => net/ipv4/ip_forward=0
spoofprotect=yes => net/ipv4/conf/all/rp_filter=1
net/ipv4/conf/default/rp_filter=1
net/ipv4/conf/<interface>/rp_filter=1
^^^^^^^^^
[A faire pour chaque interface existant au démarrage (typiquement ethX)]
syncookies=no => net/ipv4/tcp_syncookies=0
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
encore une question aujourd'hui (eh oui les arrets de travail ça set à ça!). Depuis qqs temps j'ai au boot: /etc/network/options is deprecated ce fichier n'est pas vide et contient:
ip_forward=no spoofprotect=yes syncookies=no
Comment puis je faire disparaitre ce message d'erreur? dois je mettre ces options autre part?
Tu peux mettre leur équivalents dans /etc/sysctl.conf :
ip_forward=no => net/ipv4/ip_forward=0
spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 net/ipv4/conf/default/rp_filter=1 net/ipv4/conf/<interface>/rp_filter=1 ^^^^^^^^^ [A faire pour chaque interface existant au démarrage (typiquement ethX)]
syncookies=no => net/ipv4/tcp_syncookies=0
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage
Samedi 19 novembre 2005, 00:04:33 CET, a écrit :
Salut,
'lut,
[...] spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 net/ipv4/conf/default/rp_filter=1 net/ipv4/conf/<interface>/rp_filter=1 ^^^^^^^^^ [A faire pour chaque interface existant au démarrage (typiquement ethX)]
Le « all » n'est pas suffisant ?
-- Sylvain Sauvage
Samedi 19 novembre 2005, 00:04:33 CET, Pascal@plouf a écrit :
Salut,
'lut,
[...]
spoofprotect=yes => net/ipv4/conf/all/rp_filter=1
net/ipv4/conf/default/rp_filter=1
net/ipv4/conf/<interface>/rp_filter=1
^^^^^^^^^
[A faire pour chaque interface existant au démarrage (typiquement ethX)]
[...] spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 net/ipv4/conf/default/rp_filter=1 net/ipv4/conf/<interface>/rp_filter=1 ^^^^^^^^^ [A faire pour chaque interface existant au démarrage (typiquement ethX)]
Le « all » n'est pas suffisant ?
-- Sylvain Sauvage
giggz
Merci à tous,
cela fonctionne parfaitement (un pb de moins)
une question pour ne pas rester inculte: qu'est ce que l'ip_forwarding??? net/ipv4/ip_forward=0 ou 1?
merci de vos lumières Giggz
Merci à tous,
cela fonctionne parfaitement (un pb de moins)
une question pour ne pas rester inculte: qu'est ce que
l'ip_forwarding???
net/ipv4/ip_forward=0 ou 1?
une question pour ne pas rester inculte: qu'est ce que l'ip_forwarding??? net/ipv4/ip_forward=0 ou 1?
merci de vos lumières Giggz
Pascal
Sylvain Sauvage a écrit :
[...] spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 net/ipv4/conf/default/rp_filter=1 net/ipv4/conf/<interface>/rp_filter=1 ^^^^^^^^^ [A faire pour chaque interface existant au démarrage (typiquement ethX)]
Le « all » n'est pas suffisant ?
Hélas non. Le réglage effectif de rp_filter pour chaque interface est un ET logique entre les valeurs dans net/ipv4/conf/<interface> et net/ipv4/conf/all. Par conséquent net/ipv4/conf/all=0 est suffisant pour désactiver le réglage pour toutes les interfaces, alors que net/ipv4/conf/all=1 est nécessaire mais non suffisant pour l'activer sur une interface. Quant à net/ipv4/conf/default/, il sert à définir la valeur par défaut pour chaque nouvelle interface créée, mais est sans effet pour celles déjà existantes.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage a écrit :
[...]
spoofprotect=yes => net/ipv4/conf/all/rp_filter=1
net/ipv4/conf/default/rp_filter=1
net/ipv4/conf/<interface>/rp_filter=1
^^^^^^^^^
[A faire pour chaque interface existant au démarrage (typiquement ethX)]
Le « all » n'est pas suffisant ?
Hélas non.
Le réglage effectif de rp_filter pour chaque interface est un ET logique
entre les valeurs dans net/ipv4/conf/<interface> et net/ipv4/conf/all.
Par conséquent net/ipv4/conf/all=0 est suffisant pour désactiver le
réglage pour toutes les interfaces, alors que net/ipv4/conf/all=1 est
nécessaire mais non suffisant pour l'activer sur une interface.
Quant à net/ipv4/conf/default/, il sert à définir la valeur par défaut
pour chaque nouvelle interface créée, mais est sans effet pour celles
déjà existantes.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
[...] spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 net/ipv4/conf/default/rp_filter=1 net/ipv4/conf/<interface>/rp_filter=1 ^^^^^^^^^ [A faire pour chaque interface existant au démarrage (typiquement ethX)]
Le « all » n'est pas suffisant ?
Hélas non. Le réglage effectif de rp_filter pour chaque interface est un ET logique entre les valeurs dans net/ipv4/conf/<interface> et net/ipv4/conf/all. Par conséquent net/ipv4/conf/all=0 est suffisant pour désactiver le réglage pour toutes les interfaces, alors que net/ipv4/conf/all=1 est nécessaire mais non suffisant pour l'activer sur une interface. Quant à net/ipv4/conf/default/, il sert à définir la valeur par défaut pour chaque nouvelle interface créée, mais est sans effet pour celles déjà existantes.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Gaëtan PERRIER
Le Sat, 19 Nov 2005 00:04:33 +0100 "" a écrit:
Salut,
giggz a écrit : > > encore une question aujourd'hui (eh oui les arrets de travail ça > set à ça!). Depuis qqs temps j'ai au boot: > /etc/network/options is deprecated > ce fichier n'est pas vide et contient: > > ip_forward=no > spoofprotect=yes > syncookies=no > > Comment puis je faire disparaitre ce message d'erreur? dois je > mettre ces options autre part?
Tu peux mettre leur équivalents dans /etc/sysctl.conf :
ip_forward=no => net/ipv4/ip_forward=0
spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 net/ipv4/conf/default/rp_filter=1 net/ipv4/conf/<interface>/rp_filter=1 ^^^^^^^^^ [A faire pour chaque interface existant au démarrage (typiquement ethX)]
syncookies=no => net/ipv4/tcp_syncookies=0
C'est des '.' ou des '/' qu'il faut mettre? Dans /usr/share/doc/netbase/README.Debian il est indiqué des '.'?
Gaëtan
Le Sat, 19 Nov 2005 00:04:33 +0100
"Pascal@plouf" <pascal.mail@plouf.fr.eu.org> a écrit:
Salut,
giggz a écrit :
>
> encore une question aujourd'hui (eh oui les arrets de travail ça
> set à ça!). Depuis qqs temps j'ai au boot:
> /etc/network/options is deprecated
> ce fichier n'est pas vide et contient:
>
> ip_forward=no
> spoofprotect=yes
> syncookies=no
>
> Comment puis je faire disparaitre ce message d'erreur? dois je
> mettre ces options autre part?
Tu peux mettre leur équivalents dans /etc/sysctl.conf :
ip_forward=no => net/ipv4/ip_forward=0
spoofprotect=yes => net/ipv4/conf/all/rp_filter=1
net/ipv4/conf/default/rp_filter=1
net/ipv4/conf/<interface>/rp_filter=1
^^^^^^^^^
[A faire pour chaque interface existant au démarrage (typiquement
ethX)]
syncookies=no => net/ipv4/tcp_syncookies=0
C'est des '.' ou des '/' qu'il faut mettre?
Dans /usr/share/doc/netbase/README.Debian il est indiqué des '.'?
giggz a écrit : > > encore une question aujourd'hui (eh oui les arrets de travail ça > set à ça!). Depuis qqs temps j'ai au boot: > /etc/network/options is deprecated > ce fichier n'est pas vide et contient: > > ip_forward=no > spoofprotect=yes > syncookies=no > > Comment puis je faire disparaitre ce message d'erreur? dois je > mettre ces options autre part?
Tu peux mettre leur équivalents dans /etc/sysctl.conf :
ip_forward=no => net/ipv4/ip_forward=0
spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 net/ipv4/conf/default/rp_filter=1 net/ipv4/conf/<interface>/rp_filter=1 ^^^^^^^^^ [A faire pour chaque interface existant au démarrage (typiquement ethX)]
syncookies=no => net/ipv4/tcp_syncookies=0
C'est des '.' ou des '/' qu'il faut mettre? Dans /usr/share/doc/netbase/README.Debian il est indiqué des '.'?
Gaëtan
Pascal
Gaëtan PERRIER a écrit : [/etc/sysctl.conf]
C'est des '.' ou des '/' qu'il faut mettre?
L'un ou l'autre, au choix. Cf. man sysctl.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Gaëtan PERRIER a écrit :
[/etc/sysctl.conf]
C'est des '.' ou des '/' qu'il faut mettre?
L'un ou l'autre, au choix. Cf. man sysctl.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage
Samedi 19 novembre 2005, 11:32:53 CET, a écrit :
Sylvain Sauvage a écrit : >>[...] >>spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 >> net/ipv4/conf/default/rp_filter=1 >> net/ipv4/conf/<interface>/rp_filter=1 >> ^^^^^^^^^ >>[A faire pour chaque interface existant au démarrage (typiquement eth X)] > > Le « all » n'est pas suffisant ?
Hélas non. Le réglage effectif de rp_filter pour chaque interface est un ET logiqu e entre les valeurs dans net/ipv4/conf/<interface> et net/ipv4/conf/all. Par conséquent net/ipv4/conf/all=0 est suffisant pour désactiver le réglage pour toutes les interfaces, alors que net/ipv4/conf/all=1 est nécessaire mais non suffisant pour l'activer sur une interface. Quant à net/ipv4/conf/default/, il sert à définir la valeur par d éfaut pour chaque nouvelle interface créée, mais est sans effet pour celles déjà existantes.
Ok, merci pour la précision.
Donc all + default seraient suffisants si les interfaces étaient « créées » après l'activation de ces paramètres.
Donc : est-ce que les interfaces présentes au démarrage sont créées avant ou après ?
Il semble bien que ce soit après (ou alors il y a un changement de politique ou une astuce quelque part) : j'ai seulement all à 1 dans sysctl.conf et tous les /proc/sys/net/ipv4/conf/{all,default,lo,eth1}/rp_filter sont à 1
-- Sylvain Sauvage
Samedi 19 novembre 2005, 11:32:53 CET, Pascal@plouf a écrit :
Sylvain Sauvage a écrit :
>>[...]
>>spoofprotect=yes => net/ipv4/conf/all/rp_filter=1
>> net/ipv4/conf/default/rp_filter=1
>> net/ipv4/conf/<interface>/rp_filter=1
>> ^^^^^^^^^
>>[A faire pour chaque interface existant au démarrage (typiquement eth X)]
>
> Le « all » n'est pas suffisant ?
Hélas non.
Le réglage effectif de rp_filter pour chaque interface est un ET logiqu e
entre les valeurs dans net/ipv4/conf/<interface> et net/ipv4/conf/all.
Par conséquent net/ipv4/conf/all=0 est suffisant pour désactiver le
réglage pour toutes les interfaces, alors que net/ipv4/conf/all=1 est
nécessaire mais non suffisant pour l'activer sur une interface.
Quant à net/ipv4/conf/default/, il sert à définir la valeur par d éfaut
pour chaque nouvelle interface créée, mais est sans effet pour celles
déjà existantes.
Ok, merci pour la précision.
Donc all + default seraient suffisants si les interfaces étaient
« créées » après l'activation de ces paramètres.
Donc : est-ce que les interfaces présentes au démarrage sont créées avant
ou après ?
Il semble bien que ce soit après (ou alors il y a un changement de
politique ou une astuce quelque part) :
j'ai seulement all à 1 dans sysctl.conf et tous
les /proc/sys/net/ipv4/conf/{all,default,lo,eth1}/rp_filter sont à 1
Sylvain Sauvage a écrit : >>[...] >>spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 >> net/ipv4/conf/default/rp_filter=1 >> net/ipv4/conf/<interface>/rp_filter=1 >> ^^^^^^^^^ >>[A faire pour chaque interface existant au démarrage (typiquement eth X)] > > Le « all » n'est pas suffisant ?
Hélas non. Le réglage effectif de rp_filter pour chaque interface est un ET logiqu e entre les valeurs dans net/ipv4/conf/<interface> et net/ipv4/conf/all. Par conséquent net/ipv4/conf/all=0 est suffisant pour désactiver le réglage pour toutes les interfaces, alors que net/ipv4/conf/all=1 est nécessaire mais non suffisant pour l'activer sur une interface. Quant à net/ipv4/conf/default/, il sert à définir la valeur par d éfaut pour chaque nouvelle interface créée, mais est sans effet pour celles déjà existantes.
Ok, merci pour la précision.
Donc all + default seraient suffisants si les interfaces étaient « créées » après l'activation de ces paramètres.
Donc : est-ce que les interfaces présentes au démarrage sont créées avant ou après ?
Il semble bien que ce soit après (ou alors il y a un changement de politique ou une astuce quelque part) : j'ai seulement all à 1 dans sysctl.conf et tous les /proc/sys/net/ipv4/conf/{all,default,lo,eth1}/rp_filter sont à 1
-- Sylvain Sauvage
Gaëtan PERRIER
Le Sat, 19 Nov 2005 13:29:09 +0100 Sylvain Sauvage a écrit:
Samedi 19 novembre 2005, 11:32:53 CET, a écrit : > > Sylvain Sauvage a écrit : > >>[...] > >>spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 > >> net/ipv4/conf/default/rp_filter=1 > >> net/ipv4/conf/<interface>/rp_filter=1 > >> ^^^^^^^^^ > >>[A faire pour chaque interface existant au démarrage > >>(typiquement ethX)] > > > > Le « all » n'est pas suffisant ? > > Hélas non. > Le réglage effectif de rp_filter pour chaque interface est un ET > logique entre les valeurs dans net/ipv4/conf/<interface> et > net/ipv4/conf/all. Par conséquent net/ipv4/conf/all=0 est > suffisant pour désactiver le réglage pour toutes les interfaces, > alors que net/ipv4/conf/all=1 est nécessaire mais non suffisant > pour l'activer sur une interface. Quant à net/ipv4/conf/default/, > il sert à définir la valeur par défaut pour chaque nouvelle > interface créée, mais est sans effet pour celles déjà existante s.
Ok, merci pour la précision.
Donc all + default seraient suffisants si les interfaces étaient « créées » après l'activation de ces paramètres.
Donc : est-ce que les interfaces présentes au démarrage sont créé es avant ou après ?
Il semble bien que ce soit après (ou alors il y a un changement de politique ou une astuce quelque part) : j'ai seulement all à 1 dans sysctl.conf et tous les /proc/sys/net/ipv4/conf/{all,default,lo,eth1}/rp_filter sont à 1
Je confirme. D'ailleurs quand je mets net/ipv4/conf/<interface> dans sysctl.conf j'ai une erreur dans /var/log/boot:
Sat Nov 19 13:50:56 2005: error: "net.ipv4.conf.eth0.rp_filter" is an unknown key Sat Nov 19 13:50:56 2005: error: "net.ipv4.conf.eth1.rp_filter" is an unknown key Sat Nov 19 13:50:56 2005: error: "net.ipv4.conf.eth2.rp_filter" is an unknown key
Gaëtan
Le Sat, 19 Nov 2005 13:29:09 +0100
Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net> a écrit:
Samedi 19 novembre 2005, 11:32:53 CET, Pascal@plouf a écrit :
>
> Sylvain Sauvage a écrit :
> >>[...]
> >>spoofprotect=yes => net/ipv4/conf/all/rp_filter=1
> >> net/ipv4/conf/default/rp_filter=1
> >> net/ipv4/conf/<interface>/rp_filter=1
> >> ^^^^^^^^^
> >>[A faire pour chaque interface existant au démarrage
> >>(typiquement ethX)]
> >
> > Le « all » n'est pas suffisant ?
>
> Hélas non.
> Le réglage effectif de rp_filter pour chaque interface est un ET
> logique entre les valeurs dans net/ipv4/conf/<interface> et
> net/ipv4/conf/all. Par conséquent net/ipv4/conf/all=0 est
> suffisant pour désactiver le réglage pour toutes les interfaces,
> alors que net/ipv4/conf/all=1 est nécessaire mais non suffisant
> pour l'activer sur une interface. Quant à net/ipv4/conf/default/,
> il sert à définir la valeur par défaut pour chaque nouvelle
> interface créée, mais est sans effet pour celles déjà existante s.
Ok, merci pour la précision.
Donc all + default seraient suffisants si les interfaces étaient
« créées » après l'activation de ces paramètres.
Donc : est-ce que les interfaces présentes au démarrage sont créé es
avant ou après ?
Il semble bien que ce soit après (ou alors il y a un changement de
politique ou une astuce quelque part) :
j'ai seulement all à 1 dans sysctl.conf et tous
les /proc/sys/net/ipv4/conf/{all,default,lo,eth1}/rp_filter sont à 1
Je confirme. D'ailleurs quand je mets net/ipv4/conf/<interface> dans
sysctl.conf j'ai une erreur dans /var/log/boot:
Sat Nov 19 13:50:56 2005: error: "net.ipv4.conf.eth0.rp_filter" is an
unknown key Sat Nov 19 13:50:56 2005: error:
"net.ipv4.conf.eth1.rp_filter" is an unknown key Sat Nov 19 13:50:56
2005: error: "net.ipv4.conf.eth2.rp_filter" is an unknown key
Le Sat, 19 Nov 2005 13:29:09 +0100 Sylvain Sauvage a écrit:
Samedi 19 novembre 2005, 11:32:53 CET, a écrit : > > Sylvain Sauvage a écrit : > >>[...] > >>spoofprotect=yes => net/ipv4/conf/all/rp_filter=1 > >> net/ipv4/conf/default/rp_filter=1 > >> net/ipv4/conf/<interface>/rp_filter=1 > >> ^^^^^^^^^ > >>[A faire pour chaque interface existant au démarrage > >>(typiquement ethX)] > > > > Le « all » n'est pas suffisant ? > > Hélas non. > Le réglage effectif de rp_filter pour chaque interface est un ET > logique entre les valeurs dans net/ipv4/conf/<interface> et > net/ipv4/conf/all. Par conséquent net/ipv4/conf/all=0 est > suffisant pour désactiver le réglage pour toutes les interfaces, > alors que net/ipv4/conf/all=1 est nécessaire mais non suffisant > pour l'activer sur une interface. Quant à net/ipv4/conf/default/, > il sert à définir la valeur par défaut pour chaque nouvelle > interface créée, mais est sans effet pour celles déjà existante s.
Ok, merci pour la précision.
Donc all + default seraient suffisants si les interfaces étaient « créées » après l'activation de ces paramètres.
Donc : est-ce que les interfaces présentes au démarrage sont créé es avant ou après ?
Il semble bien que ce soit après (ou alors il y a un changement de politique ou une astuce quelque part) : j'ai seulement all à 1 dans sysctl.conf et tous les /proc/sys/net/ipv4/conf/{all,default,lo,eth1}/rp_filter sont à 1
Je confirme. D'ailleurs quand je mets net/ipv4/conf/<interface> dans sysctl.conf j'ai une erreur dans /var/log/boot:
Sat Nov 19 13:50:56 2005: error: "net.ipv4.conf.eth0.rp_filter" is an unknown key Sat Nov 19 13:50:56 2005: error: "net.ipv4.conf.eth1.rp_filter" is an unknown key Sat Nov 19 13:50:56 2005: error: "net.ipv4.conf.eth2.rp_filter" is an unknown key
Gaëtan
Pascal
Sylvain Sauvage a écrit :
Donc all + default seraient suffisants si les interfaces étaient « créées » après l'activation de ces paramètres.
Rectification de ce que j'ai écrit : /proc/sys/net/ipv4/conf/<interface> n'existe que si la pile IPv4 a été liée à cette interface. Idem pour /proc/sys/net/ipv6/conf/<interface> et la pile IPv6 mais c'est le cas dès que l'interface est activée à cause de l'affectation automatique de l'adresse IPv6 link-local (sauf si on a auparavant diminué le MTU à une valeur inférieure au minimum pour IPv6, 1280).
Donc : est-ce que les interfaces présentes au démarrage sont créées avant ou après ?
Je rectifie la question par rapport à ce que j'ai écrit plus haut : "est-ce que les interfaces sont configurées avant ou après ?"
Ça dépend de l'ordre d'exécution au démarrage de procps.sh (qui lit sysctl.conf) et de networking (qui configure les interfaces réseau).
Il semble bien que ce soit après
Oui, sur mes Woody Sarge networking est exécuté après procps.sh :
$ ls /etc/rcS.d S30procps.sh S40networking
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage a écrit :
Donc all + default seraient suffisants si les interfaces étaient
« créées » après l'activation de ces paramètres.
Rectification de ce que j'ai écrit : /proc/sys/net/ipv4/conf/<interface>
n'existe que si la pile IPv4 a été liée à cette interface. Idem pour
/proc/sys/net/ipv6/conf/<interface> et la pile IPv6 mais c'est le cas
dès que l'interface est activée à cause de l'affectation automatique de
l'adresse IPv6 link-local (sauf si on a auparavant diminué le MTU à une
valeur inférieure au minimum pour IPv6, 1280).
Donc : est-ce que les interfaces présentes au démarrage sont créées avant
ou après ?
Je rectifie la question par rapport à ce que j'ai écrit plus haut :
"est-ce que les interfaces sont configurées avant ou après ?"
Ça dépend de l'ordre d'exécution au démarrage de procps.sh (qui lit
sysctl.conf) et de networking (qui configure les interfaces réseau).
Il semble bien que ce soit après
Oui, sur mes Woody Sarge networking est exécuté après procps.sh :
$ ls /etc/rcS.d
S30procps.sh
S40networking
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Donc all + default seraient suffisants si les interfaces étaient « créées » après l'activation de ces paramètres.
Rectification de ce que j'ai écrit : /proc/sys/net/ipv4/conf/<interface> n'existe que si la pile IPv4 a été liée à cette interface. Idem pour /proc/sys/net/ipv6/conf/<interface> et la pile IPv6 mais c'est le cas dès que l'interface est activée à cause de l'affectation automatique de l'adresse IPv6 link-local (sauf si on a auparavant diminué le MTU à une valeur inférieure au minimum pour IPv6, 1280).
Donc : est-ce que les interfaces présentes au démarrage sont créées avant ou après ?
Je rectifie la question par rapport à ce que j'ai écrit plus haut : "est-ce que les interfaces sont configurées avant ou après ?"
Ça dépend de l'ordre d'exécution au démarrage de procps.sh (qui lit sysctl.conf) et de networking (qui configure les interfaces réseau).
Il semble bien que ce soit après
Oui, sur mes Woody Sarge networking est exécuté après procps.sh :
$ ls /etc/rcS.d S30procps.sh S40networking
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact