net.ipv4.ip_forward возвращает значение 0, даже если установлено в /etc/sysctl.conf

Я установил net.ipv4.ip_forward = 1 в net.ipv4.ip_forward = 1 /etc/sysctl.conf и запустил sysctl -p который заставил его установить значение 1 как ожидалось, на выходе sysctl -a , но когда-то между прошлой ночью и теперь что-то вернуло его обратно 0 . Любые мысли о том, что можно сделать? Я grepped /var/log/cron для forward и для sysctl и ничего не видел.

3 Solutions collect form web for “net.ipv4.ip_forward возвращает значение 0, даже если установлено в /etc/sysctl.conf”

Некоторые версии CentOS устанавливают net.ipv4.ip_forward на 0 снова, когда сетевая служба перезапускается (например, с сетью перезапуска service restart networking ).

Точнее, он установлен в ноль в разделе остановки сценария /etc/init.d/network :

 stop) [ "$EUID" != "0" ] && exit 4 # Don't shut the network down if root is on NFS or a network # block device. # [...] action $"Shutting down loopback interface: " ./ifdown ifcfg-lo sysctl -w net.ipv4.ip_forward=0 > /dev/null 2>&1 

Вы можете отредактировать этот скрипт и удалить или изменить эту строку.

См. Red Hat Bugzilla Bug 552653 для получения дополнительной информации.

Существует ошибка, которая вызывает sysctl значений sysctl до того, как сеть будет правильно инициализирована. Это приводит к игнорированию сетевых настроек в файле /etc/sysctl.conf . Решением этого может быть перезапуск перезагрузки в /etc/local.rc , поэтому инициализация повторяется.

Исправлена ​​ошибка: https://bugs.launchpad.net/ubuntu/+source/procps/+bug/50093

Я поставил запись на место, чтобы записывать значение этого параметра каждую минуту, чтобы затем проверить /var/log/cron и посмотреть, что может быть ответственным. Похоже, что возврат соответствует заданию cron для APF (Advanced Policy Firewall).

Вот мой мини-протокол регистрации, если он полезен для всех:

 echo `date`" - "`sysctl -a | grep net.ipv4.ip_forward` >> /var/log/ip_forward_setting.log 
  • Изменение параметра Sysctl после каждой перезагрузки
  • Заставить локальный IP-трафик проходить через LAN без изменений IP-адреса
  • Описание значений kernel.printk
  • Почему перезагрузка / proc / sys не является глобальной или не сохраняется в пространстве имен в сети внутри LXC
  • измените TCP_TIMEWAIT_LEN во время выполнения
  • /etc/sysctl.conf абстракция для пользовательского использования
  • Модуль ядра для net.bridge.bridge-nf-call-iptables
  • Бенчмаркинг Apache с использованием ab
  • Просмотр текущих параметров ядра?
  • Переполнение буфера UDP и очистка старой датаграммы
  • В чем разница между всеми параметрами и значением по умолчанию в настройках ядра?
  • Linux и Unix - лучшая ОС в мире.