Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
17.3. Utiliser PTP en interfaces multiples
Quand vous utilisez PTP en interfaces multiples à travers divers réseaux, il vous faudra passer du mode reverse path forwarding (transmission chemin inversé) au mode loose (moins strict). Red Hat Enterprise Linux 7 utilise par défaut Strict Reverse Path Forwarding, puis Strict Reverse Path recommendé par RFC 3704, Ingress Filtering for Multihomed Networks. Voir la section Reverse Path Forwarding du guide Red Hat Enterprise Linux 7 Security Guide pour obtenir plus d'informations.
L'utilitaire
sysctl
a l'habitude de lire et d'écrire des valeurs dans le noyau. Vous pouvez effectuer des modifications à un système en cours d'exécution par les commandes sysctl
directement en ligne de commandes, et des changements permanents en ajoutant des lignes au fichier /etc/sysctl.conf
.
- Pour passer au mode loose (non strict) de filtrage global, saisir les commandes suivantes en tant qu'utilisateur
root
:~]#
sysctl -w net.ipv4.conf.default.rp_filter=2
sysctl -w net.ipv4.conf.all.rp_filter=2
- Pour changer le mode « Reverse path filtering » (filtrage chemin inversé) pour chaque interface de réseau, exécuter la commande
net.ipv4.interface.rp_filter
sur toutes les interfaces PTP. Ainsi, pour une interface ayant comme nom de périphériqueem1
:~]#
sysctl -w net.ipv4.conf.em1.rp_filter=2
Pour rendre ces configurations persistentes au démarrage, modifier le fichier
/etc/sysctl.conf
. Ainsi, pour changer le mode sur toutes les interfaces, ouvrir le fichier /etc/sysctl.conf
à l'aide d'un éditeur en tant qu'utilisateur root
et ajouter la ligne suivante : net.ipv4.conf.all.rp_filter=2Pour modifier certaines interfaces, saisir plusieurs lignes suivant le format :
net.ipv4.conf.interface.rp_filter=2