Interaction des parametres dans /proc/sys/net/ipv4/conf/*/
3 réponses
Annie D.
Bonjour,
Suite à une discussion précédente, s'est posée la question de savoir
comment interagissent les paramètres réseau IPv4 de même nom dans
/proc/sys/net/ipv4/conf/all/ et /proc/sys/net/ipv4/conf/<interface>/.
Je n'a pas trouvé grand chose de plus que la documentation du noyau
2.4.18 qui indique que /proc/sys/net/ipv4/conf/all/ affecte toutes les
interfaces, mais pas clairement de quelle façon.
J'ai passé un peu de temps à effectuer quelques essais avec un noyau
2.4.18, et voici les conclusions que je tire concernant deux paramètres,
/proc/sys/net/ipv4/conf/*/rp_filter et
/proc/sys/net/ipv4/conf/*/accept_redirects :
- les valeurs dans /proc/sys/net/ipv4/conf/all et dans
/proc/sys/net/ipv4/conf/<interface> sont indépendantes, la modification
de l'une ne modifie pas l'autre ;
- le comportement pour une interface donnée est un 'ET' logique entre la
valeur dans /proc/sys/net/ipv4/conf/all et la valeur dans
/proc/sys/net/ipv4/conf/<interface>.
Donc en pratique, pour désactiver l'acceptation des ICMP 'redirect' sur
toutes les interfaces, il suffit de mettre
/proc/sys/net/ipv4/conf/all/accept_redirect à 0. Et pour activer le
reverse-path filtering sur toutes les interfaces, il faut mettre tous
les /proc/sys/net/ipv4/conf/*/rp_filter à 1.
Par contre, un changement de /proc/sys/net/ipv4/conf/all/forwarding (ou
/proc/sys/net/ipv4/ip_forward) est recopié dans les divers
/proc/sys/net/ipv4/conf/*/forwarding. Donc selon les paramètres, on peut
avoir différents types d'interactions.
Existe-t-il une documentation plus complète sur ce sujet ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:, *Annie D.* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
[...]
- le comportement pour une interface donnée est un 'ET' logique entre la valeur dans /proc/sys/net/ipv4/conf/all et la valeur dans /proc/sys/net/ipv4/conf/<interface>.
Donc en pratique, pour désactiver l'acceptation des ICMP 'redirect' sur toutes les interfaces, il suffit de mettre /proc/sys/net/ipv4/conf/all/accept_redirect à 0.
Si l'IP forwarding est activé, car le comportement de ces paramètres différent dans le cas contraire. Je viens de l'apprendre en relisant la documentation du noyau.
Et pour activer le reverse-path filtering sur toutes les interfaces, il faut mettre tous les /proc/sys/net/ipv4/conf/*/rp_filter à 1.
Et j'ai toujours cru que de mettre à 1 /proc/sys/net/ipv4/conf/all/rp_filter suffisait...
Par contre, un changement de /proc/sys/net/ipv4/conf/all/forwarding (ou /proc/sys/net/ipv4/ip_forward) est recopié dans les divers /proc/sys/net/ipv4/conf/*/forwarding. Donc selon les paramètres, on peut avoir différents types d'interactions.
Existe-t-il une documentation plus complète sur ce sujet ?
A part le fichier Documentation/networking/ip-sysctl.txt, je n'ai jamais rien vu sur le sujet qui pouvait en dire plus ! Et, comme vous, je me suis souvent interrogé sur le comportement de ces paramètres noyau, en faisant diverses déductions n'ayant rien trouvé sur le Net et je me rends compte aujourd'hui à la relecture de ip-sysctl.txt que j'avais commis quelques erreurs sur la façon de configurer ces paramètres.
-- TiChou
Dans le message <news:40B9D240.A47175D8@free.fr>,
*Annie D.* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
[...]
- le comportement pour une interface donnée est un 'ET' logique entre la
valeur dans /proc/sys/net/ipv4/conf/all et la valeur dans
/proc/sys/net/ipv4/conf/<interface>.
Donc en pratique, pour désactiver l'acceptation des ICMP 'redirect' sur
toutes les interfaces, il suffit de mettre
/proc/sys/net/ipv4/conf/all/accept_redirect à 0.
Si l'IP forwarding est activé, car le comportement de ces paramètres
différent dans le cas contraire. Je viens de l'apprendre en relisant la
documentation du noyau.
Et pour activer le reverse-path filtering sur toutes les interfaces, il
faut mettre tous les /proc/sys/net/ipv4/conf/*/rp_filter à 1.
Et j'ai toujours cru que de mettre à 1 /proc/sys/net/ipv4/conf/all/rp_filter
suffisait...
Par contre, un changement de /proc/sys/net/ipv4/conf/all/forwarding (ou
/proc/sys/net/ipv4/ip_forward) est recopié dans les divers
/proc/sys/net/ipv4/conf/*/forwarding. Donc selon les paramètres, on peut
avoir différents types d'interactions.
Existe-t-il une documentation plus complète sur ce sujet ?
A part le fichier Documentation/networking/ip-sysctl.txt, je n'ai jamais
rien vu sur le sujet qui pouvait en dire plus ! Et, comme vous, je me suis
souvent interrogé sur le comportement de ces paramètres noyau, en faisant
diverses déductions n'ayant rien trouvé sur le Net et je me rends compte
aujourd'hui à la relecture de ip-sysctl.txt que j'avais commis quelques
erreurs sur la façon de configurer ces paramètres.
Dans le message <news:, *Annie D.* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
[...]
- le comportement pour une interface donnée est un 'ET' logique entre la valeur dans /proc/sys/net/ipv4/conf/all et la valeur dans /proc/sys/net/ipv4/conf/<interface>.
Donc en pratique, pour désactiver l'acceptation des ICMP 'redirect' sur toutes les interfaces, il suffit de mettre /proc/sys/net/ipv4/conf/all/accept_redirect à 0.
Si l'IP forwarding est activé, car le comportement de ces paramètres différent dans le cas contraire. Je viens de l'apprendre en relisant la documentation du noyau.
Et pour activer le reverse-path filtering sur toutes les interfaces, il faut mettre tous les /proc/sys/net/ipv4/conf/*/rp_filter à 1.
Et j'ai toujours cru que de mettre à 1 /proc/sys/net/ipv4/conf/all/rp_filter suffisait...
Par contre, un changement de /proc/sys/net/ipv4/conf/all/forwarding (ou /proc/sys/net/ipv4/ip_forward) est recopié dans les divers /proc/sys/net/ipv4/conf/*/forwarding. Donc selon les paramètres, on peut avoir différents types d'interactions.
Existe-t-il une documentation plus complète sur ce sujet ?
A part le fichier Documentation/networking/ip-sysctl.txt, je n'ai jamais rien vu sur le sujet qui pouvait en dire plus ! Et, comme vous, je me suis souvent interrogé sur le comportement de ces paramètres noyau, en faisant diverses déductions n'ayant rien trouvé sur le Net et je me rends compte aujourd'hui à la relecture de ip-sysctl.txt que j'avais commis quelques erreurs sur la façon de configurer ces paramètres.
-- TiChou
no_spam
On Sun, 30 May 2004 16:56:03 +0200, TiChou wrote:
Dans le message <news:, *Annie D.* tapota sur f.c.o.l.configuration :
Existe-t-il une documentation plus complète sur ce sujet ?
A part le fichier Documentation/networking/ip-sysctl.txt, je n'ai jamais rien vu sur le sujet qui pouvait en dire plus ! Et, comme vous, je me suis souvent interrogé sur le comportement de ces paramètres noyau, en faisant diverses déductions n'ayant rien trouvé sur le Net et je me rends compte aujourd'hui à la relecture de ip-sysctl.txt que j'avais commis quelques erreurs sur la façon de configurer ces paramètres.
Il y a plus complet, mais moins facilement lisible: le code ! Celui de Linux est quand même assez lisible... pour qui connait le C (bien entendu).
On Sun, 30 May 2004 16:56:03 +0200, TiChou wrote:
Dans le message <news:40B9D240.A47175D8@free.fr>,
*Annie D.* tapota sur f.c.o.l.configuration :
Existe-t-il une documentation plus complète sur ce sujet ?
A part le fichier Documentation/networking/ip-sysctl.txt, je n'ai jamais
rien vu sur le sujet qui pouvait en dire plus ! Et, comme vous, je me suis
souvent interrogé sur le comportement de ces paramètres noyau, en faisant
diverses déductions n'ayant rien trouvé sur le Net et je me rends compte
aujourd'hui à la relecture de ip-sysctl.txt que j'avais commis quelques
erreurs sur la façon de configurer ces paramètres.
Il y a plus complet, mais moins facilement lisible: le code !
Celui de Linux est quand même assez lisible... pour qui connait le C
(bien entendu).
Dans le message <news:, *Annie D.* tapota sur f.c.o.l.configuration :
Existe-t-il une documentation plus complète sur ce sujet ?
A part le fichier Documentation/networking/ip-sysctl.txt, je n'ai jamais rien vu sur le sujet qui pouvait en dire plus ! Et, comme vous, je me suis souvent interrogé sur le comportement de ces paramètres noyau, en faisant diverses déductions n'ayant rien trouvé sur le Net et je me rends compte aujourd'hui à la relecture de ip-sysctl.txt que j'avais commis quelques erreurs sur la façon de configurer ces paramètres.
Il y a plus complet, mais moins facilement lisible: le code ! Celui de Linux est quand même assez lisible... pour qui connait le C (bien entendu).
Annie D.
TiChou wrote:
Donc en pratique, pour désactiver l'acceptation des ICMP 'redirect' sur toutes les interfaces, il suffit de mettre /proc/sys/net/ipv4/conf/all/accept_redirect à 0.
Si l'IP forwarding est activé, car le comportement de ces paramètres différent dans le cas contraire. Je viens de l'apprendre en relisant la documentation du noyau.
D'après la documentation, c'est seulement la valeur par défaut qui change selon que la machine est simple station ou routeur. J'observe que la modification de 'ip_forward' ou 'conf/all/forwarding' affecte la valeur de 'conf/all/accept_redirects', mais pas les paramètres 'accept_redirects' spécifiques à chaque interface.
Existe-t-il une documentation plus complète sur ce sujet ?
A part le fichier Documentation/networking/ip-sysctl.txt, je n'ai jamais rien vu sur le sujet qui pouvait en dire plus !
Il y a aussi Documentation/filesystems/proc.txt, mais il contient peu ou prou les mêmes informations.
TiChou wrote:
Donc en pratique, pour désactiver l'acceptation des ICMP 'redirect' sur
toutes les interfaces, il suffit de mettre
/proc/sys/net/ipv4/conf/all/accept_redirect à 0.
Si l'IP forwarding est activé, car le comportement de ces paramètres
différent dans le cas contraire. Je viens de l'apprendre en relisant la
documentation du noyau.
D'après la documentation, c'est seulement la valeur par défaut qui
change selon que la machine est simple station ou routeur. J'observe que
la modification de 'ip_forward' ou 'conf/all/forwarding' affecte la
valeur de 'conf/all/accept_redirects', mais pas les paramètres
'accept_redirects' spécifiques à chaque interface.
Existe-t-il une documentation plus complète sur ce sujet ?
A part le fichier Documentation/networking/ip-sysctl.txt, je n'ai jamais
rien vu sur le sujet qui pouvait en dire plus !
Il y a aussi Documentation/filesystems/proc.txt, mais il contient peu ou
prou les mêmes informations.
Donc en pratique, pour désactiver l'acceptation des ICMP 'redirect' sur toutes les interfaces, il suffit de mettre /proc/sys/net/ipv4/conf/all/accept_redirect à 0.
Si l'IP forwarding est activé, car le comportement de ces paramètres différent dans le cas contraire. Je viens de l'apprendre en relisant la documentation du noyau.
D'après la documentation, c'est seulement la valeur par défaut qui change selon que la machine est simple station ou routeur. J'observe que la modification de 'ip_forward' ou 'conf/all/forwarding' affecte la valeur de 'conf/all/accept_redirects', mais pas les paramètres 'accept_redirects' spécifiques à chaque interface.
Existe-t-il une documentation plus complète sur ce sujet ?
A part le fichier Documentation/networking/ip-sysctl.txt, je n'ai jamais rien vu sur le sujet qui pouvait en dire plus !
Il y a aussi Documentation/filesystems/proc.txt, mais il contient peu ou prou les mêmes informations.
