El Viernes, 3 de Abril de 2009 13:45, Ricardo Utreras Estrella escribió: > Arturo Mardones escribió: > > Hola Sres, > > > > Saben les queria comentar algo curioso... encontre a Centos > > desabilitando por defecto el IP Forward, esta en el script de inicio > > network... > > if [ `cat /proc/sys/net/ipv4/ip_forward` != 0 ]; then > > action $"Disabling IPv4 packet forwarding: " > > sysctl -w net.ipv4.ip_forward=0 > > > > Me parece extraño siendo Centos para servidores no? y en mandriva > > tambien: > > > > if [ -f /proc/sys/net/ipv4/ip_forward ] && [[ "$FORWARD_IPV4" > > = "yes" || "$FORWARD_IPV4" = "true" ]]; > > then > > action "Enabling IPv4 packet forwarding" sysctl -w > > net.ipv4.ip_forward=1 > > fi > > > > que por defecto tampoco estan definidas las variables... Segun yo > > esta mejor la validacion de Mandriva, pues en Centos obligaria a poner > > un echo 1 > /proc/net/ipv4/ip_forward en el local de partida o algo > > asi no? > > > > Eso... por si a alguien le pasa que no sabe porque diablos que cada > > vez que reinicia la maquina pierde el ip forward... > > > > Saludos! > > > > Arturo. > En mi opinion siempre es mejor que las cosas vengan deshabilitadas y si > las necesitas las habilitas. > En este caso en particular, si necesitas habilitar el forward > simplemtene lo habilitas en /etc/sysctl.conf y listo. Como comente anteriormente, el cambio debe ser en /etc/sysconfig/network, si lo haces solo en sysctl. el script cuando ejecuta sysctl -w net.ipv4.ip_forward=0 eliminara el cambio.
> > De todos los Centos que tenemos aca en el Datacenter (mas de 20) solo 1 > tiene el forward habilitado (y no es un tarro en produccion, es mi > firewall personal :) Yo tampoco de 18 servidores, ninguno tiene el forward activo ;) > > -- > Atte. Ricardo Utreras > pd: favor, no hacer top posting ;)
