Az IP továbbítás kifejezés azt jelenti, hogy ugyanazon az eszközön hálózati csomagot kell küldeni az egyik hálózati interfészről a másikra. Ezt akkor kell engedélyezni, ha azt szeretné, hogy a rendszer útválasztóként működjön, amely IP -csomagokat továbbít egyik hálózatról a másikra.
Linux rendszeren a Linux kernel rendelkezik egy 'ip_forward' nevű változóval, amely megtartja ezt az értéket. A '/proc/sys/net/ipv4/ip_forward' fájl segítségével érhető el. Az alapértelmezett érték 0, ami azt jelenti, hogy nincs IP -átirányítás, mivel egy rendszeres felhasználónak, aki egyetlen számítógépet futtat további komponensek nélkül, általában nincs szüksége erre. Ezzel szemben az útválasztók, átjárók és VPN -kiszolgálók számára ez egy nagyon lényeges tulajdonság.
Ezután elmagyarázzuk, hogyan lehet ideiglenesen és véglegesen engedélyezni az IP -továbbítást.
IP -továbbítás ideiglenes megoldásként
Ennek a kernelparaméternek a menet közbeni engedélyezéséhez két lehetősége van. Az 1. lehetőség egyszerűen az 1 értékét tárolja felülről a következő változóban:
#kidobta 1 > /százalék/sys/háló/ipv4/ip_forward
A 2. opció a `sysctl` parancsot használja, amely lehetővé teszi különböző kernelparaméterek beállítását futás közben is [2]. Adminisztrátori felhasználóként futtassa a következő parancsot:
#sysctl-ban bennet.ipv4.ip_forward =1Ne feledje, hogy ez a beállítás azonnal megváltozik. Ezenkívül az eredmény nem marad meg a rendszer újraindítása után.
A tárolt értéket az alábbiak szerint kérdezheti le:
#macska /százalék/sys/háló/ipv4/ip_forwardEz a parancs 0 értéket ad vissza, ha nincs IP -továbbítás, és 1 -et, ha az IP -továbbítás engedélyezve van. Alternatív megoldásként a 'sysctl' használatával az aktuális állapot is látható:
# sysctl net.ipv4.ip_forwardnet.ipv4.ip_forward =0
#
Az IP -továbbítás végleges engedélyezése
Ennek eléréséhez néhány más lépést is meg kell tenni. Először szerkessze az `/etc/sysctl.conf 'fájlt. Keresse meg a # net.ipv4.ip_forward = 1 bejegyzést tartalmazó sort, és távolítsa el a # karaktert a sor elején.
Ezután mentse a fájlt, és futtassa a `sysctl` parancsot a módosított beállítások engedélyezéséhez:
#sysctl-p /stb./sysctl.confA '-p' opció a '-load' rövidítése, és a konfigurációs fájl követéséhez nevet kell adni.
Ezután indítsa újra a proc fájlrendszert, amely információt nyújt a Linux kernel állapotáról a következő paranccsal:
#/stb./init.d/procps újraindításKörülbelül 2015 -ben a fájl neve lerövidült a 'procps.sh' -ról 'procps' -ra. Tehát az idősebb Debian rendszereken a meghívandó szkript a 'procps.sh' név.
A Systemd kezelése
A következő akadály a Systemd 221 -es verziójának megjelenése volt. Az IP -továbbítás alapértelmezés szerint le van tiltva, és az engedélyezéshez további fájlra van szükség. Ha még nincs meg, csak add hozzá. A fájlnév a hálózati interfész nevéből és a '.network' utótagból áll, például 'eth0.network' a '/dev/eth0' hálózati interfészből. Amint a dokumentációban [4] szerepel, a többi kiterjesztést figyelmen kívül hagyják.
A következő kódrészlet a `/dev/tun0` hálózati interfész beállítását mutatja. Két részből áll - 'Match' és 'Network'. Az Egyezés szakaszban adja meg a hálózati interfész nevét, a hálózati részben pedig engedélyezze az IP -továbbítást.
# cat /etc/systemd/network/tun0.network[mérkőzés]
Név= tun0
[Hálózat]
IPForward= ipv4
Következtetés
Az IP -továbbítás aktiválása az IPv4 számára nem rejtély. Csak néhány lépés, és máris ott vagy. Boldog hackelést!
Hivatkozások és hivatkozások
* [1] A Systemd-Networkd, Debian Wiki beállítása
* [2] Juergen Haas: Ismerje meg a Linux sysctl parancsot
* [3] Systemd News a 221 -es verzióhoz
* [4] A Systemd dokumentációja