![커널 설정에서 all과 default의 차이점은 무엇입니까? [복사]](https://linux55.com/image/36665/%EC%BB%A4%EB%84%90%20%EC%84%A4%EC%A0%95%EC%97%90%EC%84%9C%20all%EA%B3%BC%20default%EC%9D%98%20%EC%B0%A8%EC%9D%B4%EC%A0%90%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
내 서버에서 소스 IP 스푸핑을 방지하기 위해 역방향 경로 필터링을 활성화하고 싶습니다. 현재 다음과 같은 설정이 있음을 확인했습니다.
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.p4p1.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
의 설정은 all의 설정과 동일하지 않습니다 default. 내 파일 /etc/sysctl.conf에는 명시적인 설정이 없습니다 . 설정 간의 영향이 나머지 구성에 어떤 영향을 미치는지 알고 싶습니다.
net.ipv4.conf.all.rp_filter = 1
그리고
net.ipv4.conf.default.rp_filter = 1
둘 다 설정해야 하나요, 아니면 하나만 설정해야 하나요?
답변1
이 글의 제목에 따르면:/proc/sys/net/ipv4/conf의 전체 vs. 기본값 [메시지 #3139]:
/proc/sys/net/ipv4/conf/all 디렉터리의 변수를 변경하면 모든 인터페이스의 변수 및 기본값도 변경됩니다. /proc/sys/net/ipv4/conf/default에서 변수를 변경하면 향후 모든 인터페이스는 사용자가 지정한 값을 갖게 됩니다. 이는 PCMCIA 카드가 있는 랩탑과 같이 런타임에 인터페이스를 추가할 수 있거나 VPN 또는 PPP를 통해 새 인터페이스가 생성되는 시스템에만 영향을 미칩니다.