2010年6月16日水曜日

Openswanの"ipsec verify"対応を起動しながら行う

スズキです。

下記のやり方は、再起動前提のやり方だったので、
http://blog.suz-lab.com/2010/06/openswanipsec.html
今回は、起動しながらの対応です。

ポイントは、こちらの対応になると思います。

NETKEY detected, testing for disabled ICMP send_redirects [FAILED]
  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects!

NETKEY detected, testing for disabled ICMP accept_redirects [FAILED]
  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects!

まず、対象のファイルを確認します。

# ls /proc/sys/net/ipv4/conf/*/send_redirects
/proc/sys/net/ipv4/conf/all/send_redirects
/proc/sys/net/ipv4/conf/default/send_redirects
/proc/sys/net/ipv4/conf/eth0/send_redirects
/proc/sys/net/ipv4/conf/lo/send_redirects
# ls /proc/sys/net/ipv4/conf/*/accept_redirects
/proc/sys/net/ipv4/conf/all/accept_redirects
/proc/sys/net/ipv4/conf/default/accept_redirects
/proc/sys/net/ipv4/conf/eth0/accept_redirects
/proc/sys/net/ipv4/conf/lo/accept_redirects

上記ファイルの中身を0にします。

# echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
# echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
# echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
# echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects
# echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
# echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
# echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
# echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects

こちらも忘れずに。

# echo 1 > /proc/sys/net/ipv4/ip_forward

Openswanでラベル作ろう…

--------
http://www.suz-lab.com

0 コメント: