IP-edelleenlähetyksen ottaminen käyttöön IPv4: lle Debian GNU/Linuxissa

Enabling Ip Forwarding

Tietokoneverkon määrittäminen voi olla joskus hankalaa. IPv4 -edelleenlähetyksen ottaminen käyttöön Linux -koneella on onneksi melko yksinkertainen tehtävä.

Termi IP -edelleenlähetys kuvaa verkkopaketin lähettämistä yhdestä verkkoliittymästä toiseen samalla laitteella. Sen pitäisi olla käytössä, kun haluat järjestelmän toimivan reitittimenä, joka siirtää IP -paketteja verkosta toiseen.



Linux -järjestelmässä Linux -ytimessä on muuttuja nimeltä 'ip_forward', joka säilyttää tämän arvon. Se on käytettävissä käyttämällä tiedostoa '/proc/sys/net/ipv4/ip_forward'. Oletusarvo on 0, mikä tarkoittaa, että IP -edelleenlähetystä ei ole, koska tavallinen käyttäjä, joka käyttää yhtä tietokonetta ilman muita komponentteja, ei yleensä tarvitse sitä. Sitä vastoin reitittimille, yhdyskäytäville ja VPN -palvelimille se on aivan olennainen ominaisuus.



Seuraavaksi selitämme sinulle, kuinka ottaa IP -edelleenlähetys käyttöön väliaikaisesti ja pysyvästi.



IP -välitys väliaikaisena ratkaisuna

Tämän ytimen parametrin ottamiseksi käyttöön on kaksi vaihtoehtoa. Vaihtoehto 1 yksinkertaisesti tallentaa arvon 1 muuttujan ylhäältä seuraavasti:

#heitti pois 1 > /prosenttia/sys/netto/ipv4/ip_forward

Vaihtoehto 2 käyttää komentoa `sysctl`, jonka avulla voit myös säätää erilaisia ​​ytimen parametreja ajon aikana [2]. Suorita järjestelmänvalvojana seuraava komento:

#sysctl-sisäännet.ipv4.ip_forward =1

Muista, että tämä asetus muuttuu välittömästi. Tulosta ei myöskään säilytetä järjestelmän uudelleenkäynnistyksen jälkeen.



Voit kysyä tallennetusta arvosta seuraavasti:

#kissa /prosenttia/sys/netto/ipv4/ip_forward

Tämä komento palauttaa arvon 0, jos IP -edelleenlähetystä ei ole, ja arvon 1, jos IP -edelleenlähetys on käytössä. Vaihtoehtoisesti 'sysctl' -toiminnon käyttäminen näyttää myös nykyisen tilan:

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward =0
#

IP -edelleenlähetyksen ottaminen käyttöön pysyvästi

Tämän saavuttamiseksi on suoritettava joitakin muita toimenpiteitä. Muokkaa ensin tiedostoa '/etc/sysctl.conf'. Etsi rivi, joka sisältää merkintä # net.ipv4.ip_forward = 1, ja poista # rivin alusta.

Tallenna sitten tiedosto ja suorita `sysctl` -komento säätääksesi asetukset:

#sysctl-p /jne/sysctl.conf

Vaihtoehto '-p' on lyhenne '-load', ja se vaatii kokoonpanotiedoston nimen, jota seurataan.

Käynnistä seuraavaksi proc -tiedostojärjestelmä, joka antaa tietoja Linux -ytimen tilasta, käyttämällä seuraavaa komentoa:

#/jne/init.d/procps käynnistyy uudelleen

Noin vuonna 2015 tiedostonimi lyhennettiin 'procps.sh': sta 'procps': ksi. Joten vanhemmissa Debian -järjestelmissä skripti, joka sinun on kutsuttava, on nimeltään `procps.sh`.

Käsittely Systemd

Seuraava este tuli Systemd -version 221. Julkaisun jälkeen. IP -edelleenlähetys on oletusarvoisesti poissa käytöstä, ja sen käyttöönotto vaatii lisä tiedoston. Jos sitä ei vielä ole, lisää se. Tiedostonimi koostuu verkkoliittymän nimestä ja sen jälkiliitteestä '.network', esimerkiksi 'eth0.network' verkkoliittymälle '/dev/eth0'. Kuten asiakirjoissa [4] todetaan, muita laajennuksia ei oteta huomioon.

Seuraava koodinpätkä näyttää verkkoliitännän '/dev/tun0' asetukset. Se sisältää kaksi osiota - 'Match' ja 'Network'. Määritä Osuma -osiossa verkkoliitännän nimi ja ota verkko -osassa käyttöön IP -edelleenlähetys.

# cat /etc/systemd/network/tun0.network
[Ottelu]
Nimi= tun0
[Verkko]
IPEteenpäin= ipv4

Johtopäätös

IP -edelleenlähetyksen aktivointi IPv4: lle ei ole mysteeri. Vain muutama vaihe ja olet siellä. Hyvää hakkerointia!

Linkit ja viitteet

* [1] Systemd-Networkd, Debian Wikin määritys
* [2] Juergen Haas: Opi Linux sysctl -komento
* [3] Systemd News -versio 221
* [4] Dokumentaatio Systemdille