IP Fordating con rete.IPv4.ip_forward
Controllo dello stato di inoltro IP
Per impostazione predefinita, il sistema Linux ha disabilitato IP. È possibile confermare il suo stato controllando il kernel sysctl o /Proc. I valori vengono visualizzati in binario, con 0 implicando falso e 1 implicando vero.
Per verificare lo stato usando il file /Proc valore, usa il comando seguente.
$ cat/proc/sys/net/ipv4/ip_forward
In alternativa, è possibile interrogare il kernel SySCTL utilizzando il comando seguente.
$ sysctl net.IPv4.ip_forward
Da entrambe le uscite, notiamo che lo stato è 0, Significato netto.IPv4.ip_forward non è abilitato.
Come abilitare temporaneamente l'inoltro IP
Vari scenari potrebbero richiedere di abilitare l'inoltro IP. Ad esempio, se si desidera utilizzare il tuo server Linux come dispositivo NAT o router, è necessario configurare il tuo Linux per ricevere pacchetti di rete da un'interfaccia mentre li inoltra a un'altra. Non è preferita la configurazione dell'inoltro IP come soluzione permanente. Invece, dovresti abilitarlo temporaneamente, che si ripristina al riavvio successivo.
Per abilitare l'inoltro IP, noto anche come routing, utilizzare il eco comando per modificare i valori predefiniti da 0 A 1 o usare il sysctl comando.
Per utilizzare il comando Echo per abilitare l'inoltro IP, eseguire il comando di seguito.
$ echo 1>/proc/sys/net/ipv4/ip_forward
Allo stesso modo, eseguire il comando di seguito per abilitare l'inoltro IP utilizzando SYSCTL.
$ sysctl -w net.IPv4.ip_forward = 1
Una volta impostato il nuovo valore binario per l'IP in avanti, è possibile verificare il suo stato utilizzando i comandi precedenti. Dovrebbe produrre 1 per implicare che l'inoltro IP sia abilitato.
Dovresti sapere che le impostazioni sopra configurate non persistono dopo il prossimo riavvio. In alternativa, se si desidera riguadagnare lo stato iniziale dell'inoltro IP disabilitato prima del riavvio, tutto ciò di cui hai bisogno è modificare i valori in 0 anziché 1.
Pertanto, uno qualsiasi dei comandi seguenti disabiliterà l'inoltro IP.
$ echo 0>/proc/sys/net/ipv4/ip_forward
$ sysctl -w net.IPv4.ip_forward = 0
Vediamo che lo stato è disabilitato e impostato su 0.
Come abilitare permanentemente l'inoltro IP
Abilitazione in modo permanente l'inoltro IP non è consigliato, ma se è necessario, è possibile modificare il sysctl.conf file e le modifiche sopravviveranno a un riavvio fino a quando non modifichi nuovamente le impostazioni nel file di configurazione per disabilitarlo.
Le modifiche sono simili a quelle di una configurazione temporanea. È necessario aggiungere lo stato 1 per abilitare e 0 per disabilitare.
Usando un editor di scelta, apri il /etc/sysctl.conf file. Nel nostro caso, stiamo usando nano editor e dovresti avere privilegi root per modificare il file.
$ sudo nano /etc /sysctl.conf
Una volta aperto, è possibile abilitare l'inoltro IP aggiungendo la riga di codice in basso. È inoltre possibile individuare la riga di seguito nel file e rimpicciolo eliminando il #.
netto.IPv4.ip_forward = 1
Se l'inoltro IP è stato abilitato e si desidera disabilitarlo in modo permanente, sostituire la riga di codice sopra con quella sotto.
netto.IPv4.ip_forward = 0
Dopo aver modificato il file, eseguire il comando di seguito per le modifiche per avere effetto.
$ syscctl -p /etc /sysctl.conf
Questo è tutto! Hai abilitato correttamente l'IP inoltrante in modo permanente.
Incartare
Questa guida mostra come abilitare e disabilitare l'inoltro IP temporaneamente o permanente. Usando i comandi presentati, è necessario configurare facilmente la tua distribuzione Linux a seconda delle attività. Spero che tu non capisca la rete.IPv4.ip_forwarding.