부팅 직후 내 서버의 상태는 다음과 같습니다.
root@vzu01-ubuntu:~# cat /proc/sys/net/ipv4/ip_forward
1
ip_forward활성화된 다른 구성 은 없습니다 .
root@vzu01-ubuntu:~# grep -r ip_forward /etc
/etc/sysctl.conf:net.ipv4.ip_forward=0
/etc/ufw/sysctl.conf:#net/ipv4/ip_forward=1
그렇게 하면 sysctl -p전달이 제대로 비활성화되지만 재부팅 후 ip_forward가 다시 활성화됩니다. rc.local을 넣더라도 sysctl -p부팅 시 ip_forward를 비활성화해도 도움이 되지 않습니다.
어떤 아이디어?
답변1
1부 - sysctl.conf 업데이트
편집하여 /etc/sysctl.conf아래 줄을 추가하세요.
net.ipv4.ip_forward=0
파일이나 아래에 다른 ip_forward 줄이 없는지 확인하세요 /etc/sysctl.d.
grep -r ip_forward /etc/sysctl.d
발견한 경우 #줄 시작 부분에 를 넣어 삭제하거나 주석을 달아주세요.
2부 - 전달을 자동으로 다시 활성화하는 다른 구성이 없는지 확인
@wick에서 언급했듯이 Ubuntu 배포판에는 전달을 끈 후에 켜는 브리지 인터페이스가 있을 수 있습니다.
내 경우에는 다음과 같았습니다 lcxbr0.
ip addr show
(...)
3: lxcbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default
위 인터페이스의 경우 을 편집 /etc/default/lxc-net하고 USE_LXC_BRIDGE다음으로 변경합니다.
USE_LXC_BRIDGE="false"
다른 인터페이스가 있는 경우 brX검색 엔진을 사용하여 제거 방법을 알아보세요.
3부 - 재부팅 및 확인
재부팅 후 아래 명령은 0을 인쇄해야 합니다.
cat /proc/sys/net/ipv4/ip_forward
0