<div dir="ltr"><div class="gmail_quote"><div dir="ltr">On Fri, Aug 3, 2018 at 2:33 PM Lennart Poettering <<a href="mailto:lennart@poettering.net">lennart@poettering.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Do, 02.08.18 10:17, Filipe Brandenburger (<a href="mailto:filbranden@google.com" target="_blank">filbranden@google.com</a>) wrote:<br>
<br>
> So, IPForward is a global setting and yet with networkd it needs to be<br>
> attached to an interface...<br>
> <br>
> What's the best way to enable it on a system, that's general enough and<br>
> won't really depend on the existing interface configurations (let's assume<br>
> those will be managed separately through drop-ins somehow...)<br>
> <br>
> I tried creating an /etc/systemd/network/99-forwarding.network with the<br>
> configuration and no match:<br>
> <br>
>   [Network]<br>
>   IPForward=yes<br>
> <br>
> But that doesn't work since all the network interfaces get a match earlier<br>
> on...<br>
> <br>
> Using an earlier file would risk clobbering the actual configuration of<br>
> real interfaces...<br>
> <br>
> Since the setting is global anyways... Would it make sense to recognize it<br>
> in networkd.conf?<br>
> <br>
> Or am I missing an obvious way to set this up that would work regardless of<br>
> which *.network files are used to configure the interfaces?<br>
<br>
So in the kernel the flag is a bit weird, as it exists twice: once<br>
globally and once per-interface, and the relationship is just<br>
strange. Moreover on Ipv6 only the per-interface flag exists.<br></blockquote><div><br></div><div>On IPv6 it's actually the opposite – the *global* flag controls whether actual forwarding happens, while the per-interface flag just tweaks stuff related to accept_ra and accept_redirects. (Documentation/networking/ip-sysctl.txt:1472)</div><div><br></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Mantas Mikulėnas</div></div></div>