sslug-teknik team mailing list archive

[Frank Vestergaard Pedersen <sslug@xxxxxxxxxxxx>]

On Sun, 2004-07-25 at 14:46, Jørgen Heesche wrote:
> donald_j_axel wrote:
> > On Sun, 25 Jul 2004 03:09:15 +0200
> > Christian wrote:
> > 
> > 
> >>Tip: du kan til enhver tid bruge append-operatoren:
> > 
> 
> > Jeg undersøgte min installation, som kører med append og 
> > som virker
> > 
> > MEN det kan jo være fordi min kerne DEFAULT ENABLER FORWARDING.
> > 
> Jeg har også set lidt nærmere på det. I mit firewall-script indsatte jeg 
>   en cat /proc/sys/net/ipv4/ip_forward før og efter
> echo 1 >> /proc/sys/net/ipv4/ip_forward.
> Append virker fint: ip_forward bliver enablet, men efter boot er 
> /proc/sys/net/ipv4/ip_forward igen 0. Så spørgsmålet er altså, hvorfor 
> skal ip_forward enables i et firewall-script? Måske er det, som du 
> siger, unødvendigt fordi kernel 2.4.21-0.13mdk DEFAULT ENABLER 
> FORWARDING, således at værdien af /proc/sys/net/ipv4/ip_forward er uden 
> betydning.

Kig i filen:

/etc/sysctl.conf

Den vil muligvis give dig nogle svar på det sidste!

/Frank