centos desabilita ip forwarding por defecto :S

[César Sepúlveda B]

El Viernes, 3 de Abril de 2009 13:45, Ricardo Utreras Estrella escribió:
> Arturo Mardones escribió:
> > Hola Sres,
> >
> > Saben les queria comentar algo curioso... encontre a Centos
> > desabilitando por defecto el IP Forward, esta en el script de inicio
> > network...
> >                 if [ `cat /proc/sys/net/ipv4/ip_forward` != 0 ]; then
> >                         action $"Disabling IPv4 packet forwarding: "
> > sysctl -w net.ipv4.ip_forward=0
> >
> > Me parece extraño siendo Centos para servidores no?  y en mandriva
> > tambien:
> >
> >         if [ -f /proc/sys/net/ipv4/ip_forward ] && [[ "$FORWARD_IPV4"
> > = "yes" || "$FORWARD_IPV4" = "true" ]];
> >             then
> >                 action "Enabling IPv4 packet forwarding" sysctl -w
> > net.ipv4.ip_forward=1
> >         fi
> >
> > que por defecto tampoco estan definidas las variables...  Segun yo
> > esta mejor la validacion de Mandriva, pues en Centos obligaria a poner
> > un echo 1 > /proc/net/ipv4/ip_forward en el local de partida o algo
> > asi no?
> >
> > Eso... por si a alguien le pasa que no sabe porque diablos que cada
> > vez que reinicia la maquina pierde el ip forward...
> >
> > Saludos!
> >
> > Arturo.
> En mi opinion siempre es mejor que las cosas vengan deshabilitadas y si
> las necesitas las habilitas.
> En este caso en particular, si necesitas habilitar el forward
> simplemtene lo habilitas en /etc/sysctl.conf y listo.
Como comente anteriormente, el cambio debe ser en /etc/sysconfig/network, si 
lo haces solo en sysctl. el script cuando ejecuta sysctl -w 
net.ipv4.ip_forward=0 eliminara el cambio.

>
> De todos los Centos que tenemos aca en el Datacenter (mas de 20) solo 1
> tiene el forward habilitado (y no es un tarro en produccion, es mi
> firewall personal :)
Yo tampoco de 18 servidores, ninguno tiene el forward activo ;)

>
> --
> Atte. Ricardo Utreras
>
pd: favor, no hacer top posting ;)