CentOS all conf overrules

Ik zit te klooien met rp_filter, in het specifiek vraag ik mij af welke instellingen gebruikt worden per interface wanneer er ook een all rp_filter aanwezig is.

Ik draai hier een systeem met CentOS Linux release 7.3.1611, ik heb een viertal interfaces naast loopback.
Ik vind in de configuratie: /proc/sys/net/ipv4/conf/ ook default en all terug naast de interfaces. Nu is concreet mijn vraag, wat wordt waarvoor gebruikt en wanneer?

De huidige settings:

Als ik de rp_filter instellingen zou willen wijzigen voor één interface naar loose of no validation. Is de aanpassing per interface een overrule op de all en default? En hiernaast waarvoor worden de all en default precies gebruikt?

Ik vind online erg wisselende antwoorden terug:
https://unix.stackexchang...default-in-kernel-setting --> all aanpassing past default en interfaces aan, maar een aanpassing van één interface t.o.v. all wordt niet benoemd, ook wordt het antwoord ontkracht door iemand anders.
https://forum.openvz.org/...53afc871bd97c0e8#msg_3141 --> all doet niets, maar is er wel?
https://unix.stackexchang...d-eth-in-proc-sys-net-ipv --> "Putting a new value in "all" doesn't change the value you read from "$interface", but it only gets computed and used internally." --> het zou niets doen? maar wel gebruikt worden?
https://git.kernel.org/pu...p-sysctl.txt?h=v4.9#n1090 --> "The max value from conf/{all,interface}/rp_filter is used when doing source validation on the {interface}." --> wat wordt er bedoelt met max value, de hoogste waarde tussen all en de interface specifieke? Wat ik vreemd zou vinden gezien 0 no, 1 strict en 2 loose is. Hoger is per definitie niet strikter of juist wel strikter.

Ik ben zeer verward door de wisselende antwoorden online, ik kan er geen chocola van maken.
Dus wat doen een all conf file met de andere conf files en wat doet de default?

Hero of Time schreef op maandag 3 februari 2020 @ 19:38:
Als ik jou was, zou ik eerst even de boel een update geven. Je loopt namelijk 3 jaar (!) achter met updates. CentOS 7 zit ondertussen al op 7.6.19xx.

Waarvan akte, maar niet iets waar ik invloed op heb.

Voor wat betreft die rp_filter zaken kan ik niets over zeggen. Maar de net.conf zaken in sysctl zijn als volgt:
- All: Wat wordt ingesteld voor alle interfaces die op dat moment aanwezig zijn.
- Default: Wat de standaard waarde is, in geval er een interface later wordt toegevoegd (denk aan USB NICs of virtuele hotplugs).
- $interface: Wat er voor die specifieke interface moet gelden. Dit overruled eventuele waardes in 'all'.

Waardes die aan een functie hangen en via een getal worden aangeduid moet je niet wiskundig benaderen. Het is eerder een index van de array van mogelijke opties. Het is maar net in welke volgorde de ontwikkelaar dit heeft uitgevoerd.

Wat ik bij: https://git.kernel.org/pu...p-sysctl.txt?h=v4.9#n1090 lees is dat het zou gaan om de 'max value' dan ga ik toch echt denken in optellen.

Als ik dan wat verder ga Googlen vind ik bijv. dit: https://support.cumulusne...Settings-in-Cumulus-Linux (CTRL+F The all and default locations sound similar) een andere setting (heten het überhaupt settings?) wordt hier beschreven, maar wederom met de max definitie. In een voorbeeld wordt hier ook in gegaan op de hoogste waarde, waarbij de hogere waarde de lagere waarde overruled en waar deze invloed heeft op de interface.
Hieruit zou ik opmaken dat een all wel degelijk een overrule zou kunnen zijn op een $interface mits de daadwerkelijke waarde hoger is én de kernel volgens de 'MAX' redeneert.

Toch nog even een trapje.

Nog een laatste verwoede poging voor al onze weekend vierende Linux guru's .

Hero of Time schreef op vrijdag 7 februari 2020 @ 20:44:
Ik snap je verzoek voor meer informatie niet echt. Ik heb wat uitgelegd en je weerlegt het een en ander met documentatie. Je bent dus in staat om de documentatie over de zaken te vinden. Wat moeten wij dan nog extra uitleggen?

Een respectabele autoriteit binnen NOS stelt iets, dit komt niet overeen met de door mij gevonden documentatie.
Dan kan ik meerdere dingen overwegen om tot een beslissing te komen:

• beslissen dat één van de twee bronnen betrouwbaarder is, dit kan ik alleen als ik genoeg verstand heb van het onderwerp, óf als ik één van de twee bronnen minder betrouwbaar acht om andere redenen waar geen inhoudelijke expertise voor nodig is;
• doorzoeken naar andere bronnen.

Het doorzoeken naar andere (vormen van) bronnen kan natuurlijk weer via:

• enige vorm van literatuuronderzoek zoals het zoeken van bronnen online;
• het raadplegen van experts.

Dus in dat opzicht, wat moeten 'jullie' dan nog extra uitleggen. Als jij aangeeft dat de laatste bron inderdaad klopt en wat jij eerder stelde niet correct is, geeft dit mij direct uitsluitsel. Als iemand anders komt met nieuwe informatie of andere bronnen met nieuwe informatie of bevestiging van bestaande informatie kan ik ook een beslissing maken.

p.s. ik weet dat ik dit wellicht simpele onderwerp op een zeer overdreven onderzoekswijze bekijk, maar ik weet het gewoon echt niet. Ik heb echt te weinig kennis van sysctl om hier zelf een goede uitspraak over te kunnen doen daarom vlieg ik dit op zo'n manier aan.

Ik moest even gniffelen in ieder geval bedankt voor je tijd!