Abilitazione di IP-forwarding per IPv4 in Debian GNU/Linux
Il termine inoltro IP descrive l'invio di un pacchetto di rete da un'interfaccia di rete a un'altra sullo stesso dispositivo. Dovrebbe essere abilitato quando si desidera che il tuo sistema funga da router che trasferisce i pacchetti IP da una rete a un'altra.
Su un sistema Linux il kernel Linux ha una variabile denominata "ip_forward" che mantiene questo valore. È accessibile utilizzando il file '/proc/sys/net/ipv4/ip_forward'. Il valore predefinito è 0, il che significa che nessun inoltro IP, perché un utente normale che esegue un singolo computer senza ulteriori componenti non ne ha bisogno, di solito. Al contrario, per router, gateway e server VPN è una caratteristica abbastanza essenziale.
Successivamente, ti spiegheremo come abilitare temporaneamente e permanentemente.
IP Fordating come soluzione temporanea
Per abilitare questo parametro del kernel al volo hai due opzioni. L'opzione 1 memorizza semplicemente il valore di 1 nella variabile dall'alto come segue:
# echo 1>/proc/sys/net/ipv4/ip_forward
L'opzione 2 utilizza anche il comando "sysctl" che consente di regolare anche i diversi parametri del kernel in fase di esecuzione [2]. Come utente amministrativo eseguire il seguente comando:
# syscctl -w net.IPv4.ip_forward = 1
Tieni presente che questa impostazione viene cambiata all'istante. Inoltre, il risultato non sarà preservato dopo aver riavviato il sistema.
È possibile interrogare il valore memorizzato come segue:
# cat/proc/sys/net/ipv4/ip_forward
Questo comando restituisce un valore di 0 per nessun inoltro IP e un valore di 1 per l'inoltro IP abilitato. In alternativa, usando "sysctl" mostra anche lo stato corrente:
# SYSCTL NET.IPv4.ip_forward
netto.IPv4.ip_forward = 0
#
Abilitare in modo permanente l'inoltro IP
Per raggiungere questo obiettivo devono essere fatti alcuni altri passaggi. Innanzitutto, modifica il file '/etc/sysctl.conflitto. Cerca una riga contenente la voce “#NET.IPv4.ip_forward = 1 "e rimuovere il # all'inizio della linea.
Quindi, salva il file ed esegui il comando 'sysctl' per abilitare le impostazioni regolate:
# syscctl -p /etc /sysctl.conf
L'opzione '-p' è breve per '-load' e richiede un nome per il file di configurazione da seguire.
Successivamente, riavviare il file system proc che fornisce informazioni sullo stato del kernel Linux utilizzando il seguente comando:
# /etc /init.D/Procps Riavvia
In circa il 2015 il nome del file è stato abbreviato da "Procps.Sh 'a' Procps '. Quindi, sugli anziani Debian Systems la sceneggiatura che devi invocare viene nominata "Procps.sh ', invece.
Affrontare SystemD
Il prossimo ostacolo è arrivato con il rilascio di Systemd versione 221. L'inoltro IP è disabilitato per impostazione predefinita e abilitazione richiede che sia presente un file aggiuntivo. Se non è ancora lì, aggiungilo. Il nome del file è costituito dal nome dell'interfaccia di rete seguita dal suffisso '.rete ', ad esempio' eth0.rete 'per l'interfaccia di rete'/dev/eth0 '. Come indicato nella documentazione [4], altre estensioni vengono ignorate.
Il seguente frammento di codice mostra l'installazione per l'interfaccia di rete '/dev/tun0'. Contiene due sezioni: "match" e "rete". Nella sezione Match definire il nome dell'interfaccia di rete e nella sezione di rete abilita l'inoltro IP.
# cat/etc/systemd/network/tun0.rete
[Incontro]
Name = tun0
[Rete]
Ipforward = ipv4
Conclusione
L'attivazione dell'inoltro IP per IPv4 non è un mistero. Solo pochi passaggi e sei lì. Hacking felice!
Collegamenti e riferimenti
* [1] Impostazione di SystemD-Networkd, Debian Wiki
* [2] Juergen Haas: impara il comando Linux SySctl
* [3] Systemd News per la versione 221
* [4] Documentazione per SystemD