Повышение безопасности nsswitch.conf и sysctl.conf
- перезагрузить систему
- быстро нажми "е"
- вы попадаете в режим редактора
- найти строку, начинающуюся с linux
- затем измените ro на rw и добавьте init=/bin/bash
- нажмите F10
- , затем введите пароль
- сменить пароль
NSSWITCH.CONF
Все эти настройки имеют значение files, что означает, что все хранится на локальном компьютере.
Например,:passwd:files--все учетные записи для входа хранятся в /etc/passwd. Нет внешней аутентификации пользователя (. В Windows это может быть AD ), LDAP, Kerberos и т. д.
Если это то, что вы ожидаете, то эти настройки верны.
Вероятно, они не вызывают у вас проблемы со шлюзом.
sysctl.conf Настройки фильтра rp _, скорее всего, вызывают вашу проблему. rp_filterозначает фильтрацию обратного пути. Параметр 1отключает фильтрацию rp _.
which is used as a reverse proxy for my asp.net core app.
Установите для этого значения значение 0 и повторите попытку.
0 = Разрешить все
1 = Запретить все
2 = Разрешить только из известных мне сетей (, т. е. запретить «внешние» сети, такие как Интернет ). Это может поддерживаться не во всех ОС
. Что такое фильтрация RP
В этой статье показаны некоторые эхо-команды. Это временные изменения, которые будут работать, пока вы не перезагрузите машину. Таким образом, вы можете тестировать новые настройки без необходимости постоянно перезагружаться. Как только вы обнаружите, что настройки работают, вы можете поместить их в sysctl.conf.
ip _также может вызывать проблемы. Попробуйте также сбросить это значение.
Вот некоторая информация о sysctl.conf
если вы не используете ipv6, вы можете оставить эти настройки.
Помните, что укрепление системы обычно ее ломает. вам необходимо настроить параметры для использования компьютера. Как и в данном случае, фильтрация RP была отключена, хотя на самом деле она нужна ЭТОМУ компьютеру.