Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

20.3. 여러 인터페이스에서 PTP 사용

다른 네트워크에 여러 인터페이스가 있는 PTP를 사용하는 경우 역방향 경로 전달 모드를 느슨한 모드로 변경해야 합니다. Red Hat Enterprise Linux 7은 기본적으로 RFC 3704의 Strict Reverse Path Forwarding, Multihomed Networks의 Ingress 필터링에 따라 Strict Reverse Path Forwarding를 사용합니다. 자세한 내용은 Red Hat Enterprise Linux 7 보안 가이드 의 역행 경로 전달 섹션을 참조하십시오.

sysctl 유틸리티는 커널의 튜닝 가능 항목에 값을 읽고 쓰는 데 사용됩니다. 실행 중인 시스템을 변경하려면 명령줄에서 직접 sysctl 명령을 사용하여 변경할 수 있으며 /etc/sysctl.conf 파일에 행을 추가하여 영구적으로 변경할 수 있습니다.

전역적으로 느슨한 모드 필터링으로 변경하려면 root 로 다음 명령을 입력합니다.
```
~]# sysctl -w net.ipv4.conf.default.rp_filter=2
~]# sysctl -w net.ipv4.conf.all.rp_filter=2
```
네트워크 인터페이스당 역방향 경로 필터링 모드를 변경하려면 모든 PTP 인터페이스에서 net.ipv4.interface.rp_filter 명령을 사용합니다. 예를 들어 장치 이름 em1 의 경우:
```
~]# sysctl -w net.ipv4.conf.em1.rp_filter=2
```

재부팅해도 이러한 설정을 영구적으로 설정하려면 /etc/sysctl.conf 파일을 수정합니다. 모든 인터페이스 또는 특정 인터페이스에 대한 모드를 변경할 수 있습니다.

모든 인터페이스의 모드를 변경하려면 root 사용자로 실행 중인 편집기를 사용하여 /etc/sysctl.conf 파일을 열고 다음과 같이 행을 추가합니다.

net.ipv4.conf.all.rp_filter=2

특정 인터페이스만 변경하려면 다음 형식으로 여러 행을 추가합니다.

net.ipv4.conf.interface.rp_filter=2

참고

모든 및 특정 인터페이스에 대한 설정을 사용하는 경우 각 인터페이스에서 소스 검증을 수행할 때 conf/{all,interface}/rp_filter 의 최대 값도 사용됩니다.

기본 설정을 사용하여 모드를 변경할 수도 있습니다. 즉, 새로 생성된 인터페이스에만 적용됩니다.

sysctl 매개변수의 모든,default 또는 특정 장치 설정을 사용하는 방법에 대한 자세한 내용은 Red Hat Knowledgebase 문서 "all", "default" 및 sysctl 매개변수의 특정 장치? 를 참조하십시오.

부팅 프로세스 중 sysctl 서비스 타이밍으로 인해 두 가지 유형의 문제가 발생할 수 있습니다.

드라이버는 sysctl 서비스가 실행되기 전에 로드됩니다.
이 경우 영향을 받는 네트워크 인터페이스는 커널에서 사전 설정된 모드를 사용하며 sysctl 기본값은 무시됩니다.
이 문제에 대한 해결 방법은 Red Hat 지식베이스 문서 "all", "default" 및 sysctl 매개변수의 특정 장치 차이점 을 참조하십시오.
sysctl 서비스가 실행된 후 드라이버가 로드되거나 다시 로드됩니다.
이 경우 재부팅 후 일부 sysctl.conf 매개변수를 사용하지 않을 수 있습니다. 이러한 설정은 사용할 수 없거나 기본값으로 돌아갈 수 있습니다.
이 문제의 해결 방법은 Red Hat Knowledgebase 문서 일부 sysctl.conf 매개 변수가 재부팅 후에도 사용되지 않으며 설정을 수동으로 조정하는 것이 예상대로 작동하는 것을 참조하십시오.