複数のプライベート相互接続とOracle Linux

特定のスキャン・ソフトウェアでは、セキュリティ上の理由から、rp_filterを1に設定することをお薦めします。パブリック・ネットワークに対してこの値を設定することは許容されますが、Oracle RACインターコネクトには適用されません。プライベート・インターコネクトの場合は、rp_filterを0または2に設定することをお薦めします。

ノート:

プライベート・インターコネクトの場合は、rp_filterの値を0 (フィルタなし)または2 (緩いフィルタ)に設定する必要があります。プライベート・インターコネクトNICを厳密なフィルタ(1)に設定すると、プライベート・インターコネクトで接続の問題が発生する可能性があります。プライベート・インターコネクトは、分離されたプライベートのネットワーク上にあるはずなので、このフィルタを無効または解放しても安全です。

この要件は、Exadataシステムを含む、Linuxカーネル2.6.32以降を実行しているすべてのシステムに適用されます。rp_filterパラメータにこれらの設定を行わないと、インターコネクト・パケットが遮断または破棄される可能性があります。

たとえば、eth1およびeth2がプライベート・インターコネクトNICで、eth0がパブリック・ネットワークNICの場合、/etc/sysctl.confで次のエントリを使用して、プライベート・アドレスのrp_filterを2(緩いフィルタ)に設定し、パブリック・アドレスを1(厳密なフィルタ)に設定します。

# private interconnects
net.ipv4.conf.eth2.rp_filter = 2
net.ipv4.conf.eth1.rp_filter = 2
# public network rp_filter may be set to 1
net.ipv4.conf.eth0.rp_filter = 1

関連項目:

複数のプライベート・インターコネクトおよびLinuxカーネル2.6.32以降でのrp_filterの詳細は、My Oracle Supportノート1286796.1を参照してください。