Sysctl.conf এবং sysctl.d সম্পর্কিত কার্নেল বিকল্পগুলির মানগুলি সন্ধান করা হচ্ছে

আমার উবুন্টু মেশিনে, /etc/sysctl.confফাইলটিতে, আমি বিপরীত পাথ ফিল্টারিংয়ের বিকল্পগুলি ডিফল্টরূপে মন্তব্য করেছি:

#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

তবে /etc/sysctl.d/10-network-security.confসেগুলিতে (আবার পূর্বনির্ধারিতভাবে) কোনও মন্তব্য করা হয়নি:

net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1

তাহলে কি বিপরীত পাথ ফিল্টারিং সক্ষম হয়েছে নাকি? কনফিগারেশন অবস্থানগুলির মধ্যে কোনটি অগ্রাধিকার নেয়? এগুলি এবং অন্যান্য কার্নেল বিকল্পগুলির বর্তমান মানগুলি আমি কীভাবে পরীক্ষা করব?

সিসেক্টল ভেরিয়েবলের মান পরীক্ষা করা তত সহজ

sysctl <variable name>

এবং, যাইহোক, একটি সিস্কটেল ভেরিয়েবল নির্ধারণ করা ঠিক তত সহজ

sudo sysctl -w <variable name>=<value>

তবে এইভাবে করা পরিবর্তনগুলি সম্ভবত কেবলমাত্র পরবর্তী রিবুট পর্যন্ত চলবে।

কনফিগার অবস্থানগুলির মধ্যে কোনটি, /etc/sysctl.confবা /etc/sysctl.d/, অগ্রাধিকার নেয়, এখানে /etc/sysctl.d/READMEফাইলটি কী বলে:

শেষ ব্যবহারকারীরা --০ - *। কনফিড এবং তার থেকে উপরে বা সরাসরি /etc/sysctl.conf ব্যবহার করতে পারেন যা এই ডিরেক্টরিতে যে কোনও কিছুকে ওভাররাইড করে ।

দুটি স্থানে যে কোনও একটিতে কনফিগারেশন সম্পাদনা করার পরে, পরিবর্তনগুলি প্রয়োগ করা যেতে পারে

sudo sysctl -p

এই ধরণের স্টাফ সাধারণত /procএবং / বা /sysকার্নেল ইন্টারফেসে থাকে (প্রথমে মনে রাখবেন যে ডিরেক্টরিগুলি কোনও নিয়মিত ডিস্ক ফাইল নয়, এগুলি কার্নেলের প্রত্যক্ষ লাইন)।

সুতরাং, যেমন:

»for x in /proc/sys/net/ipv4/conf/*/rp_filter; do echo -ne "$x "`cat $x`"\n"; done
/proc/sys/net/ipv4/conf/all/rp_filter 0
/proc/sys/net/ipv4/conf/default/rp_filter 1
/proc/sys/net/ipv4/conf/em1/rp_filter 1
/proc/sys/net/ipv4/conf/lo/rp_filter 0
/proc/sys/net/ipv4/conf/wlan0/rp_filter 1

দেখে মনে হচ্ছে আমার কাছে em1, wlan0 এবং "ডিফল্ট" এর জন্য rp_filter সেট আছে। আপনি কেবল ফাইল হ্যান্ডেলটিতে লিখে সেট বা আনসেট করতে পারেন:

»cd /proc/sys/net/ipv4/conf/lo
»echo 1 > rp_filter
»cat rp_filter
1
»echo 0 > rp_filter
»cat rp_filter
0

যেমনটি উল্লেখ করা হয়েছে, এটি কার্নেলের সাথে সরাসরি যোগাযোগ, যাতে তাৎক্ষণিকভাবে কার্যকর হয়। এই নয় কনফিগারেশন ফাইল। যদি আপনি চেষ্টা করে কিছু ভুল করেন:

»echo whatever > rp_filter
bash: echo: write error: Invalid argument

কোনটি আপনি অবশ্যই এইভাবে জিনিসগুলি স্ক্রু করতে পারবেন না তা নয়। এবং নীচের মন্তব্য পড়তে ভুলবেন না।

গৃহীত উত্তরটি সম্পূর্ণ করার জন্য , যদিও এটি সত্য যে /etc/sysctl.confসেটিংসের মধ্যে যেগুলি রয়েছে তার চেয়ে বেশি অগ্রাধিকার রয়েছে /etc/sysctl.d/, মূল প্রশ্নে উদ্ভাসিত উদাহরণটি দুটিটিতে ভেরিয়েবলকে মন্তব্য করেছে /etc/sysctl.conf:

#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

এবং একই ভেরিয়েবলগুলিতে মন্তব্য করা হয়নি /etc/sysctl.d/10-network-security.conf:

net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1

কারণ একটি মন্তব্য এটি বিভ্রান্তিকর হতে পারে না একটি সেটিং, কিন্তু শুধুমাত্র একটি মন্তব্য কি একটি সেটিং হতে পারে।

এই পরিস্থিতিতে, ভেরিয়েবলগুলি উভয়ই 1 তে সেট করা থাকে, তবুও শক্তিশালী কনফিগারেশন ফাইলে তারা মন্তব্য করে চলেছে।

যদি /etc/sysctl.confআমাদের ছিল:

net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0

তারপরে ভেরিয়েবলগুলি শেষ পর্যন্ত 0 তে সেট করা হবে।