❦ 21 novembre 2019 09:57 +00, Sébastien 65 <sebastien...@live.fr>:
> net.ipv4.conf.default.rp_filter=0 > net.ipv4.conf.all.rp_filter=0 > net.ipv4.conf.lo.rp_filter=0 C'est la config par défaut. > net.ipv4.route.max_size=8388608 Ce n'est pas utilisé en IPv4 depuis le 3.6. > net.ipv4.conf.all.forwarding = 1 > net.ipv4.conf.default.forwarding = 1 > net.ipv4.ip_forward=1 Beaucoup de redondance. Changer all change également default. Changer ip_forward change all qui change default. > net.ipv6.conf.all.forwarding=1 > net.ipv6.conf.default.autoconf=0 > net.ipv6.conf.default.accept_ra=0 > net.ipv6.conf.all.autoconf=0 > net.ipv6.conf.all.accept_ra=0 Même remarque all/default. De plus, forwarding activé fait que accept_ra dans sa valeur par défaut (1) n'accepte pas les RA. Idem pour autoconf. > net.ipv6.route.max_size=8388608 Utile (c'est à mon sens un défaut de la part de Linux d'avoir une valeur basse par défaut). > http://docs.frrouting.org/projects/dev-guide/en/latest/building-frr-for-debian9.html > la configuration du sysctl est ultra light (uniquement forwarding) ! Ils ont raison. Linux a des défauts plutôt smart, on trouve plein de docs qui changent les valeurs un peu aléatoirement comme une recette magique. Il ne faut pas les suivre quand les changements ne sont pas motivés. -- Make input easy to prepare and output self-explanatory. - The Elements of Programming Style (Kernighan & Plauger) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
