Az IP-továbbítás kifejezés egy hálózati csomag küldését jelenti az egyik hálózati interfészről a másikra ugyanazon az eszközön. Akkor kell engedélyezni, ha azt szeretné, hogy a rendszere routerként működjön, amely IP-csomagokat továbbít egyik hálózatról a másikra.
Linux rendszeren a Linux kern egy „ip_forward” nevű változóval rendelkezik, amely megtartja ezt az értéket. A '/ proc / sys / net / ipv4 / ip_forward' fájl segítségével érhető el. Az alapértelmezett érték 0, ami azt jelenti, hogy nincs IP-továbbítás, mivel az a rendszeres felhasználó, aki egyetlen számítógépet futtat további alkatrészek nélkül, erre általában nincs szüksége. Ezzel szemben az útválasztók, átjárók és VPN-szerverek számára ez alapvető fontosságú.
Ezután elmagyarázzuk Önnek, hogyan lehet ideiglenesen és véglegesen engedélyezni az IP-továbbítást.
IP továbbítás ideiglenes megoldásként
Ennek a rendszermagparaméternek a menet közbeni engedélyezéséhez két lehetőség áll rendelkezésre. Az 1. opció egyszerűen az alábbiak szerint tárolja az 1 értékét a fenti változóba:
# echo 1> / proc / sys / net / ipv4 / ip_forwardA 2. opció a 'sysctl' parancsot használja, amely lehetővé teszi a különböző kernelparaméterek beállítását futás közben is [2]. Adminisztrátori felhasználóként futtassa a következő parancsot:
# sysctl -w net.ipv4.ip_forward = 1Ne feledje, hogy ez a beállítás azonnal megváltozik. Ezenkívül az eredmény nem marad meg a rendszer újraindítása után.
A tárolt értéket az alábbiak szerint kérdezheti le:
# cat / proc / sys / net / ipv4 / ip_forwardEz a parancs 0 értéket ad vissza, ha nincs IP-továbbítás, és 1 értéket ad engedélyezett IP-továbbításhoz. Alternatív megoldásként a 'sysctl' használata megmutatja az aktuális állapotot is:
# sysctl net.ipv4.ip_forwardháló.ipv4.ip_forward = 0
#
Az IP-továbbítás végleges engedélyezése
Ennek eléréséhez további lépéseket kell végrehajtani. Először szerkessze a '/ etc / sysctl fájlt.konf '. Keressen egy sort, amely a „#net.ipv4.ip_forward = 1 ”, és távolítsa el a # elejét a sor elején.
Ezután mentse a fájlt, és futtassa a 'sysctl' parancsot a módosított beállítások engedélyezéséhez:
# sysctl -p / etc / sysctl.konfA '-p' opció rövid a '-load' kifejezésre, és megköveteli a követendő konfigurációs fájl nevét.
Ezután indítsa újra a proc fájlrendszert, amely információt nyújt a Linux kernel állapotáról a következő paranccsal:
# / etc / init.A d / procps újraindulKörülbelül 2015-ben a fájlnév rövidítése a 'procps.sh '-' procps '. Tehát az idős Debian rendszereken a parancsfájl, amelyet meg kell indítania, a 'procps nevet viseli.sh 'helyett.
A Systemd kezelése
A következő akadályt a Systemd 221-es verziójának kiadása jelentette. Az IP-továbbítás alapértelmezés szerint le van tiltva, és az engedélyezéshez további fájl szükséges. Ha még nincs ott, csak adja hozzá. A fájlnév a hálózati interfész nevéből és a 'utótagból áll.hálózat ”, például„ eth0.hálózat 'a hálózati interfészhez' / dev / eth0 '. Amint azt a dokumentáció [4] megállapítja, a többi kiterjesztést figyelmen kívül hagyják.
A következő kódrészlet bemutatja a '/ dev / tun0' hálózati felület beállításait. Két részből áll - „Match” és „Network”. Az Egyezés szakaszban adja meg a hálózati felület nevét, és a hálózati részben engedélyezze az IP-továbbítást.
# cat / etc / systemd / network / tun0.hálózat[Mérkőzés]
Név = tun0
[Hálózat]
IPForward = ipv4
Következtetés
Az IP-továbbítás aktiválása az IPv4 számára nem rejtély. Csak néhány lépés, és ott vagy. Boldog hackelés!
Linkek és hivatkozások
* [1] A Systemd-Networkd, Debian Wiki beállítása
* [2] Juergen Haas: Ismerje meg a Linux sysctl parancsot
* [3] Systemd News a 221. verzióhoz
* [4] A Systemd dokumentációja