Show Table of Contents
19.3. 複数のインターフェースでの PTP の使用
PTP を異なるネットワークの複数のインターフェースで使用する場合、reverse path forwarding (逆方向パス転送) モードを loose mode (緩やかなモード) に変更する必要があります。Red Hat Enterprise Linux 7 はデフォルトで、RFC 3704, Ingress Filtering for Multihomed Networks の Strict Reverse Path (厳密な逆パス) の推奨に従って Strict Reverse Path Forwarding (厳密は逆パス転送) を使用します。詳細は、Red Hat Enterprise Linux 7 セキュリティガイド の 逆方向パス転送 セクションを参照してください。
sysctl ユーティリティーは、チューニング可能なカーネルの値を読み取り、値を書き込むために使用されます。実行中のシステムへの変更は、sysctl コマンドを使用してコマンドラインで直接実行できます。永続的な変更は、行を /etc/sysctl.conf ファイルに追加することで実行できます。
- loose mode (緩やかなモード) のフィルタリングにグローバルに変更するには、
rootで以下のコマンドを入力します。~]#
sysctl -w net.ipv4.conf.default.rp_filter=2~]#sysctl -w net.ipv4.conf.all.rp_filter=2 - ネットワークインターフェースごとに reverse path filtering mode (逆パスフィルタリングモード) を変更するには、すべての PTP インターフェースで
net.ipv4.interface.rp_filterコマンドを使用します。たとえば、デバイス名がem1のインターフェースの場合は、以下のようになります。~]#
sysctl -w net.ipv4.conf.em1.rp_filter=2
これらの設定を再起動しても保持するには、
/etc/sysctl.conf ファイルを変更します。すべてのインターフェースのモード、または特定のインターフェースのモードを変更できます。
すべてのインターフェースのモードを変更するには、
root ユーザーとして実行しているエディターで /etc/sysctl.conf ファイルを開き、以下の行を追加します。
net.ipv4.conf.all.rp_filter=2
一部のインターフェースのみを変更するには、以下の形式で複数の行を追加します。
net.ipv4.conf.interface.rp_filter=2
注記
すべてのインターフェースと特定のインターフェースの設定を使用する場合、各インターフェースのソースを検証する際に
conf/{all,interface}/rp_filter の最大値が使用されます。
default 設定を使用してモードを変更することも可能です。これは、新規に作成されたインターフェースのみに適用されることを意味します。
sysctl パラメーターにおける all、default、または特定のデバイス設定の使用に関する詳細は、Red Hat ナレッジベースの記事「What is the difference between "all", "default" and a specific device in a sysctl parameter?」を参照してください。
起動プロセス中に実行される
sysctl サービスのタイミングにより、2 つのタイプの問題が発生する可能性がある点に注意してください。
- ドライバーは、
sysctlサービスの実行前に読み込まれます。この場合、影響のあるネットワークインターフェースは、カーネルで事前に設定されたモードを使用し、sysctlデフォルトは無視されます。この問題の解決方法については、Red Hat ナレッジベースの記事「What is the difference between "all", "default" and a specific device in a sysctl parameter?」を参照してください。 - ドライバーは、
sysctlサービスの実行後に読み込まれるか、または再度読み込まれます。この場合、再起動後に一部のsysctl.confパラメーターは使用されていない可能性があります。これらの設定は利用できないか、またはデフォルトに戻る可能性があります。この問題の解決方法については、Red Hat ナレッジベースの記事「Some sysctl.conf parameters are not used after reboot, manually adjusting the settings works as expected を参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.