Hiya,<br><br>There's subtle differences between both of the forward statements though.<br><br>net.ipv4.ip_forward = 0<br><br>is referring to allowing IP traffic to forward between two networks, be it virtual or physical.<br>
<br>The IP Tables forwarding rules are more for forwarding traffic into different IP tables chains to then be dealt with. i.e.<br><a href="http://jengelh.medozas.de/images/nf-packet-flow.png">http://jengelh.medozas.de/images/nf-packet-flow.png</a><br>
<br>This doesn't mean it can't be used to then send the traffic out of another network port, but to do that you need the  net.ipv4.ip_forward = 1 <br>where as sendign it down a different IP tables chain you do not necessarily need that set.<br>
<br><br>Hope that made sense :)<br>Matt<br><br><br><div class="gmail_quote">2009/1/20 Mike McGrath <span dir="ltr"><<a href="mailto:mmcgrath@redhat.com">mmcgrath@redhat.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Tue, 20 Jan 2009, Jorge Bras wrote:<br>
<br>
> Hi there,<br>
><br>
> in iptables config, why not, change the default forward policy to drop ?<br>
> by default ip forwarding is off, but I think is a good practice deny<br>
> everything by default, just in case.<br>
><br>
<br>
</div>I could be wrong on this but:<br>
<br>
net.ipv4.ip_forward = 0<br>
<br>
listed in 1.2 should cover that.  I'm not sure how its all designed to<br>
work.  I just know how it seems to work.<br>
<br>
Its probably not a bad idea to set it in both places though.<br>
<font color="#888888"><br>
        -Mike<br>
</font><div><div></div><div class="Wj3C7c"><br>
_______________________________________________<br>
Fedora-infrastructure-list mailing list<br>
<a href="mailto:Fedora-infrastructure-list@redhat.com">Fedora-infrastructure-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-infrastructure-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-infrastructure-list</a><br>
</div></div></blockquote></div><br>