Termi IP -edelleenlähetys kuvaa verkkopaketin lähettämistä yhdestä verkkoliittymästä toiseen samalla laitteella. Sen pitäisi olla käytössä, kun haluat järjestelmän toimivan reitittimenä, joka siirtää IP -paketteja verkosta toiseen.
Linux -järjestelmässä Linux -ytimessä on muuttuja nimeltä 'ip_forward', joka säilyttää tämän arvon. Se on käytettävissä käyttämällä tiedostoa '/proc/sys/net/ipv4/ip_forward'. Oletusarvo on 0, mikä tarkoittaa, että IP -edelleenlähetystä ei ole, koska tavallinen käyttäjä, joka käyttää yhtä tietokonetta ilman muita komponentteja, ei yleensä tarvitse sitä. Sitä vastoin reitittimille, yhdyskäytäville ja VPN -palvelimille se on aivan olennainen ominaisuus.
Seuraavaksi selitämme sinulle, kuinka ottaa IP -edelleenlähetys käyttöön väliaikaisesti ja pysyvästi.
IP -välitys väliaikaisena ratkaisuna
Tämän ytimen parametrin ottamiseksi käyttöön on kaksi vaihtoehtoa. Vaihtoehto 1 yksinkertaisesti tallentaa arvon 1 muuttujan ylhäältä seuraavasti:
#heitti pois 1 > /prosenttia/sys/netto/ipv4/ip_forward
Vaihtoehto 2 käyttää komentoa `sysctl`, jonka avulla voit myös säätää erilaisia ytimen parametreja ajon aikana [2]. Suorita järjestelmänvalvojana seuraava komento:
#sysctl-sisäännet.ipv4.ip_forward =1Muista, että tämä asetus muuttuu välittömästi. Tulosta ei myöskään säilytetä järjestelmän uudelleenkäynnistyksen jälkeen.
Voit kysyä tallennetusta arvosta seuraavasti:
#kissa /prosenttia/sys/netto/ipv4/ip_forwardTämä komento palauttaa arvon 0, jos IP -edelleenlähetystä ei ole, ja arvon 1, jos IP -edelleenlähetys on käytössä. Vaihtoehtoisesti 'sysctl' -toiminnon käyttäminen näyttää myös nykyisen tilan:
# sysctl net.ipv4.ip_forwardnet.ipv4.ip_forward =0
#
IP -edelleenlähetyksen ottaminen käyttöön pysyvästi
Tämän saavuttamiseksi on suoritettava joitakin muita toimenpiteitä. Muokkaa ensin tiedostoa '/etc/sysctl.conf'. Etsi rivi, joka sisältää merkintä # net.ipv4.ip_forward = 1, ja poista # rivin alusta.
Tallenna sitten tiedosto ja suorita `sysctl` -komento säätääksesi asetukset:
#sysctl-p /jne/sysctl.confVaihtoehto '-p' on lyhenne '-load', ja se vaatii kokoonpanotiedoston nimen, jota seurataan.
Käynnistä seuraavaksi proc -tiedostojärjestelmä, joka antaa tietoja Linux -ytimen tilasta, käyttämällä seuraavaa komentoa:
#/jne/init.d/procps käynnistyy uudelleenNoin vuonna 2015 tiedostonimi lyhennettiin 'procps.sh': sta 'procps': ksi. Joten vanhemmissa Debian -järjestelmissä skripti, joka sinun on kutsuttava, on nimeltään `procps.sh`.
Käsittely Systemd
Seuraava este tuli Systemd -version 221. Julkaisun jälkeen. IP -edelleenlähetys on oletusarvoisesti poissa käytöstä, ja sen käyttöönotto vaatii lisä tiedoston. Jos sitä ei vielä ole, lisää se. Tiedostonimi koostuu verkkoliittymän nimestä ja sen jälkiliitteestä '.network', esimerkiksi 'eth0.network' verkkoliittymälle '/dev/eth0'. Kuten asiakirjoissa [4] todetaan, muita laajennuksia ei oteta huomioon.
Seuraava koodinpätkä näyttää verkkoliitännän '/dev/tun0' asetukset. Se sisältää kaksi osiota - 'Match' ja 'Network'. Määritä Osuma -osiossa verkkoliitännän nimi ja ota verkko -osassa käyttöön IP -edelleenlähetys.
# cat /etc/systemd/network/tun0.network[Ottelu]
Nimi= tun0
[Verkko]
IPEteenpäin= ipv4
Johtopäätös
IP -edelleenlähetyksen aktivointi IPv4: lle ei ole mysteeri. Vain muutama vaihe ja olet siellä. Hyvää hakkerointia!
Linkit ja viitteet
* [1] Systemd-Networkd, Debian Wikin määritys
* [2] Juergen Haas: Opi Linux sysctl -komento
* [3] Systemd News -versio 221
* [4] Dokumentaatio Systemdille