Termi IP-edelleenlähetys kuvaa verkkopaketin lähettämistä yhdestä verkkoliitännästä toiseen samalla laitteella. Sen pitäisi olla käytössä, kun haluat järjestelmän toimivan reitittimenä, joka siirtää IP-paketteja verkosta toiseen.
Linux-järjestelmässä Linux-ytimessä on muuttuja nimeltä ip_forward, joka pitää tämän arvon. Se on käytettävissä tiedostolla '/ proc / sys / net / ipv4 / ip_forward'. Oletusarvo on 0, mikä ei tarkoita IP-edelleenlähetystä, koska tavallinen käyttäjä, joka käyttää yhtä tietokonetta ilman muita komponentteja, ei tarvitse sitä, yleensä. Sitä vastoin reitittimille, yhdyskäytäville ja VPN-palvelimille se on melko tärkeä ominaisuus.
Seuraavaksi selitämme sinulle, kuinka IP-edelleenlähetys otetaan käyttöön väliaikaisesti ja pysyvästi.
IP-edelleenlähetys väliaikaisena ratkaisuna
Tämän ytimen parametrin ottamiseksi käyttöön lennossa sinulla on kaksi vaihtoehtoa. Vaihtoehto 1 tallentaa yksinkertaisesti arvon 1 ylhäältä tulevaan muuttujaan seuraavasti:
# echo 1> / proc / sys / net / ipv4 / ip_forwardVaihtoehto 2 käyttää 'sysctl' -komentoa, jonka avulla voit säätää myös erilaisia ytimen parametreja ajon aikana [2]. Suorita seuraava komento järjestelmänvalvojan käyttäjänä:
# sysctl -w-verkko.ipv4.ip_ eteenpäin = 1Muista, että tämä asetus muuttuu välittömästi. Tulosta ei myöskään säilytetä järjestelmän uudelleenkäynnistyksen jälkeen.
Voit tehdä kyselyn tallennetusta arvosta seuraavasti:
# cat / proc / sys / net / ipv4 / ip_forwardTämä komento palauttaa arvon 0 ilman IP-edelleenlähetystä ja arvon 1, jos IP-edelleenlähetys on käytössä. Vaihtoehtoisesti 'sysctl' -toiminnon käyttäminen näyttää myös nykyisen tilan:
# sysctl-verkko.ipv4.ip_ eteenpäinnetto.ipv4.ip_ eteenpäin = 0
#
IP-edelleenlähetyksen ottaminen käyttöön pysyvästi
Tämän saavuttamiseksi on tehtävä joitain muita vaiheita. Muokkaa ensin tiedostoa '/ etc / sysctl.conf '. Etsi rivi, joka sisältää merkinnän "#net.ipv4.ip_forward = 1 ”, ja poista # rivin alusta.
Tallenna sitten tiedosto ja suorita 'sysctl' -komento, jotta säädetyt asetukset otetaan käyttöön:
# sysctl -p / etc / sysctl.konfVaihtoehto '-p' on lyhenne sanoista '-load', ja se edellyttää kokoonpanotiedoston nimeä.
Käynnistä seuraavaksi proc-tiedostojärjestelmä, joka tarjoaa tietoja Linux-ytimen tilasta, seuraavalla komennolla:
# / etc / init.d / procps käynnistyy uudelleenNoin vuonna 2015 tiedostonimi lyhennettiin nimellä 'procps.sh '-' procps '. Joten vanhemmissa Debian-järjestelmissä komentosarja, jonka sinun on käytettävä, on nimeltään 'procps.sh 'sen sijaan.
Järjestelmän käsittely
Seuraava este tuli Systemd-version 221 julkaisemisen kanssa. IP-edelleenlähetys on oletusarvoisesti pois käytöstä, ja käyttöönotto edellyttää, että siellä on ylimääräinen tiedosto. Lisää se, jos sitä ei vielä ole. Tiedostonimi koostuu verkkoliittymän nimestä, jota seuraa pääte '.verkko ', esimerkiksi' eth0.verkko 'verkkoliitäntää varten' / dev / eth0 '. Kuten dokumentaatiossa [4] todetaan, muita laajennuksia ei oteta huomioon.
Seuraava koodinpätkä näyttää verkkoliitännän '/ dev / tun0' asetukset. Se sisältää kaksi osiota - Ottelu ja Verkko. Määritä Ottelu-osiossa verkkoliittymän nimi ja ota verkko-osassa käyttöön IP-edelleenlähetys.
# kissa / etc / systemd / verkko / tun0.verkkoon[Ottelu]
Nimi = tun0
[Verkko]
IPForward = ipv4
Johtopäätös
IP-edelleenlähetyksen aktivointi IPv4: lle ei ole mysteeri. Vain muutama askel, ja olet siellä. Hyvää hakkerointia!
Linkit ja viitteet
* [1] Systemd-Networkd, Debian-wiki
* [2] Juergen Haas: Opi Linux sysctl -komento
* [3] Systemd-uutiset versiolle 221
* [4] Systemd: n dokumentaatio