← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #75193

Re: Firewall lukker webspeed-forbindelse

  Thread PreviousDate PreviousThread Next 
Frank Vestergaard Pedersen wrote:

On Sun, 2004-07-25 at 14:46, Jørgen Heesche wrote:
Så spørgsmålet er altså, hvorfor skal ip_forward enables i et firewall-script? Måske er det, som du siger, unødvendigt fordi kernel 2.4.21-0.13mdk DEFAULT ENABLER FORWARDING, således at værdien af /proc/sys/net/ipv4/ip_forward er uden betydning. 


Kig i filen:

/etc/sysctl.conf

Den vil muligvis give dig nogle svar på det sidste!


I sysctl.conf ses:
# Controls IP packet forwarding
net.ipv4.ip_forward = 0

dvs.  disabled.
Så kan jeg slet ikke se at det kan have nogen betydning, at enable ip_forward i slutningen af et firewall-script. Hvis værdien af ip_forward har nogen betydning for en firewall, må det da være nødvendigt, at sætte net.ipv4.ip_forward = 1 i sysctl.conf. 


--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@xxxxxxxxxxx

Follow ups

References

  Thread PreviousDate PreviousThread Next