En mi opinion siempre es mejor que las cosas vengan deshabilitadas y si
las necesitas las habilitas.
En este caso en particular, si necesitas habilitar el forward
simplemtene lo habilitas en /etc/sysctl.conf y listo.
De todos los Centos que tenemos aca en el Datacenter (mas de 20) solo 1
tiene el forward habilitado (y no es un tarro en produccion, es mi
firewall personal :)
--
Atte. Ricardo Utreras
Arturo Mardones escribió:
Hola Sres,
Saben les queria comentar algo curioso... encontre a Centos
desabilitando por defecto el IP Forward, esta en el script de inicio
network...
if [ `cat /proc/sys/net/ipv4/ip_forward` != 0 ]; then
action $"Disabling IPv4 packet forwarding: "
sysctl -w net.ipv4.ip_forward=0
Me parece extraño siendo Centos para servidores no? y en mandriva tambien:
if [ -f /proc/sys/net/ipv4/ip_forward ] && [[ "$FORWARD_IPV4"
= "yes" || "$FORWARD_IPV4" = "true" ]];
then
action "Enabling IPv4 packet forwarding" sysctl -w
net.ipv4.ip_forward=1
fi
que por defecto tampoco estan definidas las variables... Segun yo
esta mejor la validacion de Mandriva, pues en Centos obligaria a poner
un echo 1 > /proc/net/ipv4/ip_forward en el local de partida o algo
asi no?
Eso... por si a alguien le pasa que no sabe porque diablos que cada
vez que reinicia la maquina pierde el ip forward...
Saludos!
Arturo.
