Este é o estado do meu servidor logo após a inicialização:
root@vzu01-ubuntu:~# cat /proc/sys/net/ipv4/ip_forward
1
Não há outra ip_forwardconfiguração habilitada:
root@vzu01-ubuntu:~# grep -r ip_forward /etc
/etc/sysctl.conf:net.ipv4.ip_forward=0
/etc/ufw/sysctl.conf:#net/ipv4/ip_forward=1
Se eu fizer isso sysctl -p, ele desativa o encaminhamento perfeitamente, mas após uma reinicialização, o ip_forward é reativado. Mesmo se eu colocar sysctl -prc.local, não ajudará ter o ip_forward desabilitado na inicialização.
Qualquer ideia?
Responder1
Parte 1 - Atualizar sysctl.conf
Edite /etc/sysctl.conf, adicione a linha abaixo:
net.ipv4.ip_forward=0
Certifique-se de que não haja outras linhas ip_forward no arquivo ou abaixo /etc/sysctl.d:
grep -r ip_forward /etc/sysctl.d
Se você encontrar algum, exclua ou comente colocando um #no início da linha.
Parte 2 – Certifique-se de que não haja outra configuração que reative automaticamente o encaminhamento
Conforme mencionado por @wick, as distribuições do Ubuntu podem ter interfaces de ponte que ativarão o encaminhamento após você desligá-lo.
No meu caso foi lcxbr0:
ip addr show
(...)
3: lxcbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default
Para a interface acima, edite /etc/default/lxc-nete mude USE_LXC_BRIDGEpara:
USE_LXC_BRIDGE="false"
Se você tiver outras brXinterfaces, use um mecanismo de busca para descobrir como removê-las.
Parte 3 – Reinicializar e verificar
Após a reinicialização, o comando abaixo deve imprimir 0:
cat /proc/sys/net/ipv4/ip_forward
0