sslug-teknik team mailing list archive

[Frank Vestergaard Pedersen <sslug@xxxxxxxxxxxx>]

On Sun, 2004-07-25 at 16:05, Jørgen Heesche wrote:
> Frank Vestergaard Pedersen wrote:
> > On Sun, 2004-07-25 at 14:46, Jørgen Heesche wrote:
> > 
> 
> >>
> >> Så spørgsmålet er altså, hvorfor 
> >>skal ip_forward enables i et firewall-script? Måske er det, som du 
> >>siger, unødvendigt fordi kernel 2.4.21-0.13mdk DEFAULT ENABLER 
> >>FORWARDING, således at værdien af /proc/sys/net/ipv4/ip_forward er uden 
> >>betydning.
> > 
> > 
> > Kig i filen:
> > 
> > /etc/sysctl.conf
> > 
> > Den vil muligvis give dig nogle svar på det sidste!
> > 
> I sysctl.conf ses:
> # Controls IP packet forwarding
> net.ipv4.ip_forward = 0
> 
> dvs.  disabled.
> 
> Så kan jeg slet ikke se at det kan have nogen betydning, at enable 
> ip_forward i slutningen af et firewall-script. Hvis værdien af 
> ip_forward har nogen betydning for en firewall, må det da være 
> nødvendigt, at sætte net.ipv4.ip_forward = 1 i sysctl.conf.

he he :-)

net.ipv4.ip_forward = 1 gør lige nettop det at den under boot (start af
netwærk) laver en 

echo 1 > /proc/sys/net/ipv4/ip_forward

/Frank