Не сохраняет после перезагрузки параметр net.bridge.bridge-nf-call-iptables. Почему?

Question

[Дмитрий]

Добрый день!

ОС Debian 8.
В /etc/sysctl.conf прописано:
net.bridge.bridge-nf-call-iptables = 0
Но после перезагрузки:

sudo sysctl -a | grep bridge-nf-call-iptables
net.bridge.bridge-nf-call-iptables = 1

Как заставить его сохранять это значение после перезагрузки?

PS: Подозреваю, что проблема в том, что на сервере стоит OpenVPN, который создает Bridge-интерфейс, который и перезаписывает параметр.

Comments

[Ульрих]

Или пропиши в rc.local чтоб наверняка

[Дмитрий]

Ульрих: Не помогло, все равно значение 1 после перезагрузки

Answer 1

[Владимир]

он сохраняется просто пытается примениться раньше чем стартонула сеть
создайте скрипт /etc/network/if-up.d/br0

#!/bin/sh

if [ "$IFACE" = "br0" ]; then
    /sbin/sysctl -w net.bridge.bridge-nf-call-arptables=0
    /sbin/sysctl -w net.bridge.bridge-nf-call-iptables=0
    /sbin/sysctl -w net.bridge.bridge-nf-call-ip6tables=0
fi

Comments

[Дмитрий]

Не помогло, все равно значение 1 после перезагрузки

[Владимир]

скрипт точно исполняемый?
название бриджа в условии нужное?

[Дмитрий]

Владимир: Да, конечно
bridge name bridge id STP enabled interfaces
br0 8000.0050563230bb no eth0
tap0
-rwxr-xr-x 1 root root 217 Jul 13 14:21 /etc/network/if-up.d/br0

[Владимир]

возможнов соседних скриптах ошибки и на них всё останавливается
добавить строку перед условием
echo "$IFACE" >> /tmp/brup.log
сразу после then
echo "OK" >> /tmp/brup.log

можно в конфиге бриджа в /etc/network/interfaces добавить
up /sbin/sysctl -w net.bridge.bridge-nf-call-arptables=0
up /sbin/sysctl -w net.bridge.bridge-nf-call-iptables=0
up /sbin/sysctl -w net.bridge.bridge-nf-call-ip6tables=0

[Дмитрий]

Владимир: вот что в логе пишет:
lo
eth0
--all

[Владимир]

br0 отсутствует в в /etc/network/interfaces и поднимается откуда-то сторонним скриптом?

[Дмитрий]

Владимир: Блин, да точно. Он отдельным скриптом стартует.

[Владимир]

добавите три команды в скрипт тогда

[Владимир]

можно ещё так сделать если генерится из вне
в /etc/network/interfaces добавить
allow-hotplug br0
iface br0 inet manual
up /sbin/sysctl -w net.bridge.bridge-nf-call-arptables=0
up /sbin/sysctl -w net.bridge.bridge-nf-call-iptables=0
up /sbin/sysctl -w net.bridge.bridge-nf-call-ip6tables=0