Centos7 deshabilita el redirect IP en IPSec VPN Server

Cuando se utiliza StrongSwan como una pasarela IPSEC S2S VPN, los redirects ICMP se envían a las máquinas situadas detrás del lado derecho. He añadido las siguientes líneas a /etc/sysctl.conf:

net.ipv4.conf.all.accept_networkingirects=0 net.ipv4.conf.all.secure_networkingirects=0 net.ipv4.conf.all.send_networkingirects=0 

Sin embargo, después de sincronizar con sysctl -p todavía veo la networkingirección:

 [root@tunnels ~]# sysctl -p net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_networkingirects = 0 net.ipv4.conf.all.secure_networkingirects = 0 net.ipv4.conf.all.send_networkingirects = 0 [root@tunnels ~]# cat /proc/sys/net/ipv4/conf/eno16777984/send_networkingirects 1 

¿Cuál es la forma correcta de desactivar todos los send_networkingirects y mantenerlos persistentes en los reinicios?

Parece que net.ipv4.conf.eno16777894 y net.ipv4.conf.all están siendo rastreados por el kernel por separado.

 [user@host sysctl.d]$ sudo cat /etc/sysctl.conf # sysctl settings are defined through files in # /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/. # # Vendors settings live in /usr/lib/sysctl.d/. # To override a whole file, create a new file with the same in # /etc/sysctl.d/ and put new settings there. To override # only specific settings, add a file with a lexically later # name in /etc/sysctl.d/ and put new settings there. # # For more information, see sysctl.conf(5) and sysctl.d(5). net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_networkingirects = 0 net.ipv4.conf.all.send_networkingirects = 0 [user@host sysctl.d]$ sudo cat /proc/sys/net/ipv4/conf/all/send_networkingirects 0 [user@host sysctl.d]$ sudo cat /proc/sys/net/ipv4/conf/eth0/send_networkingirects 1 

No estoy seguro de si el ajuste "todos" sobrepasa los ajustes encontrados en cada eth0, etc. Si el empuje llega a empujar, puede agregar una línea net.ipv4.conf.<eth#> para cada una de sus interfaces de networking.

Intereting Posts