Este es el estado de mi servidor justo después de arrancar:
root@vzu01-ubuntu:~# cat /proc/sys/net/ipv4/ip_forward
1
No hay ninguna otra ip_forwardconfiguración habilitada:
root@vzu01-ubuntu:~# grep -r ip_forward /etc
/etc/sysctl.conf:net.ipv4.ip_forward=0
/etc/ufw/sysctl.conf:#net/ipv4/ip_forward=1
Si lo hago sysctl -p, deshabilita el reenvío sin problemas, pero después de reiniciar, ip_forward se vuelve a habilitar. Incluso si coloco sysctl -prc.local, no ayudará tener ip_forward deshabilitado al arrancar.
¿Alguna idea?
Respuesta1
Parte 1: actualizar sysctl.conf
Editar /etc/sysctl.conf, agregue la línea a continuación:
net.ipv4.ip_forward=0
Asegúrese de que no haya otras líneas ip_forward en el archivo o en /etc/sysctl.d:
grep -r ip_forward /etc/sysctl.d
Si encuentra alguno, elimínelo o coméntelo poniendo un #al comienzo de la línea.
Parte 2: asegúrese de que no haya otra configuración que vuelva a habilitar automáticamente el reenvío
Como lo mencionó @wick, las distribuciones de Ubuntu pueden tener interfaces puente que activarán el reenvío después de que usted lo haya desactivado.
En mi caso fue lcxbr0:
ip addr show
(...)
3: lxcbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default
Para la interfaz anterior, edite /etc/default/lxc-nety cambie USE_LXC_BRIDGEa:
USE_LXC_BRIDGE="false"
Si tiene otras brXinterfaces, utilice un motor de búsqueda para descubrir cómo eliminarlas.
Parte 3: reiniciar y verificar
Después de reiniciar, el siguiente comando debería imprimir 0:
cat /proc/sys/net/ipv4/ip_forward
0