Sylvain Sauvage a écrit :
[...]
spoofprotect=yes => net/ipv4/conf/all/rp_filter=1
net/ipv4/conf/default/rp_filter=1
net/ipv4/conf/<interface>/rp_filter=1
^^^^^^^^^
[A faire pour chaque interface existant au démarrage (typiquement ethX)]
Le « all » n'est pas suffisant ?
Hélas non.
Le réglage effectif de rp_filter pour chaque interface est un ET logique
entre les valeurs dans net/ipv4/conf/<interface> et net/ipv4/conf/all.
Par conséquent net/ipv4/conf/all=0 est suffisant pour désactiver le
réglage pour toutes les interfaces, alors que net/ipv4/conf/all=1 est
nécessaire mais non suffisant pour l'activer sur une interface.
Quant à net/ipv4/conf/default/, il sert à définir la valeur par défaut
pour chaque nouvelle interface créée, mais est sans effet pour celles
déjà existantes.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
