Dies ist der Zustand meines Servers direkt nach dem Booten:
root@vzu01-ubuntu:~# cat /proc/sys/net/ipv4/ip_forward
1
Es ist keine andere aktivierte ip_forwardKonfiguration vorhanden:
root@vzu01-ubuntu:~# grep -r ip_forward /etc
/etc/sysctl.conf:net.ipv4.ip_forward=0
/etc/ufw/sysctl.conf:#net/ipv4/ip_forward=1
Wenn ich das tue sysctl -p, wird die Weiterleitung zwar problemlos deaktiviert, aber nach einem Neustart wird ip_forward wieder aktiviert. Selbst wenn ich sysctl -prc.local einfüge, hilft es nicht, ip_forward beim Booten zu deaktivieren.
Irgendeine Idee?
Antwort1
Teil 1 - sysctl.conf aktualisieren
Bearbeiten /etc/sysctl.confund folgende Zeile hinzufügen:
net.ipv4.ip_forward=0
Stellen Sie sicher, dass sich in der Datei oder darunter keine anderen ip_forward-Zeilen befinden /etc/sysctl.d:
grep -r ip_forward /etc/sysctl.d
Wenn Sie welche finden, löschen oder kommentieren Sie sie, indem Sie #am Anfang der Zeile ein einfügen.
Teil 2 - Sicherstellen, dass es keine andere Konfiguration gibt, die die Weiterleitung automatisch wieder aktiviert
Wie von @wick erwähnt, können Ubuntu-Distributionen Bridge-Schnittstellen haben, die die Weiterleitung aktivieren, nachdem Sie sie deaktiviert haben.
In meinem Fall war es lcxbr0:
ip addr show
(...)
3: lxcbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default
Bearbeiten Sie für die obige Schnittstelle /etc/default/lxc-netund ändern Sie sie USE_LXC_BRIDGEin:
USE_LXC_BRIDGE="false"
Wenn Sie über weitere brXSchnittstellen verfügen, verwenden Sie eine Suchmaschine, um herauszufinden, wie Sie diese entfernen können.
Teil 3 - Neustart und Überprüfung
Nach dem Neustart sollte der folgende Befehl 0 ausgeben:
cat /proc/sys/net/ipv4/ip_forward
0