3 votes

Giacomo1968 avatar

Pourquoi les paramètres sysctl du noyau `net.inet.ip.forwarding` et `net.inet.ip.fw.enable` restent-ils activés même après leur désactivation sur un Xserve fonctionnant sous 10.6.8 ?

Demandé el 31 de Janvier, 2013
Quand la question a-t-elle été
6357 affichage
Nombre de visites la question a
0 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Situation très bizarre. J'ai hérité d'un certain nombre de serveurs X d'un administrateur précédent et j'ai été chargé de les nettoyer à différents niveaux. Je suis familier avec les paramètres d'Ubuntu et je suis très à l'aise avec la ligne de commande - y compris la compilation à partir des sources - en plus de savoir comment manipuler la ligne de commande dans OS X également. Mais je suis tombé sur quelque chose de tout à fait déconcertant sur l'un des serveurs qui fonctionne sous 10.6.8 (Snow Leopard).

Première bizarrerie, je voudrais désactiver complètement le pare-feu logiciel. Cela semble aussi simple que d'aller dans Server Admin et de lui dire d'arrêter le pare-feu, non ? Pas du tout ! Donc si je désactive le pare-feu, et que je fais la commande suivante pour vérifier dans la ligne de commande :

sysctl -a | grep net.inet.ip.fw.enable

Les résultats sont conformes aux attentes :

net.inet.ip.fw.enable: 0

Mais si je vérifie à nouveau dans les 5 minutes qui suivent, il est à nouveau activé comme par magie :

net.inet.ip.fw.enable: 1

Idem pour la redirection NAT.

sysctl -a | grep net.inet.ip.forwarding

Je l'ai désactivé dans l'Admin du serveur, et voici le résultat :

net.inet.ip.forwarding: 0

Quelques minutes plus tard :

net.inet.ip.forwarding: 1

WTF ?!? J'ai vérifié les crontabs et je suis le seul utilisateur sur la machine.

L'application Server Admin d'une autre machine est configurée pour surveiller cette machine, mais elle ne fonctionne pas en permanence. Et ce problème existait déjà avant cela. Je ne suis pas familier à 10o% avec sysctl J'ai donc besoin de conseils. Pour info, j'ai mis en place quelques réglages Ethernet. /etc/sysctl.conf très récemment, mais pas d'autres commandes ou paramètres liés à ce qui précède.

Pourquoi ces paramètres semblent-ils changer comme par magie après quelques minutes ? Que peut-on faire pour empêcher cela ?

Merci d'avance pour votre aide et vos conseils.

EDIT : Contenu de /etc/hostconfig selon l'un des commentaires ci-dessous :

AFPSERVER=-NO-
AUTHSERVER=-NO-
TIMESYNC=-NO-
QTSSWEBADMIN=-NO-
QTSSRUNSERVER=-NO-
MYSQLCOM=-YES-
IPFORWARDING=-NO-
Demandé el 31 de Janvier, 2013 par Giacomo1968

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X