Verkostoituminen

IP-välityksen käyttöönotto IPv4 lle Debian GNU / Linuxissa

IP-välityksen käyttöönotto IPv4 lle Debian GNU / Linuxissa
Tietokoneverkon asentaminen voi olla joskus hankalaa. IPv4-edelleenlähetyksen ottaminen käyttöön Linux-koneella on onneksi melko yksinkertainen tehtävä.

Termi IP-edelleenlähetys kuvaa verkkopaketin lähettämistä yhdestä verkkoliitännästä toiseen samalla laitteella. Sen pitäisi olla käytössä, kun haluat järjestelmän toimivan reitittimenä, joka siirtää IP-paketteja verkosta toiseen.

Linux-järjestelmässä Linux-ytimessä on muuttuja nimeltä ip_forward, joka pitää tämän arvon. Se on käytettävissä tiedostolla '/ proc / sys / net / ipv4 / ip_forward'. Oletusarvo on 0, mikä ei tarkoita IP-edelleenlähetystä, koska tavallinen käyttäjä, joka käyttää yhtä tietokonetta ilman muita komponentteja, ei tarvitse sitä, yleensä. Sitä vastoin reitittimille, yhdyskäytäville ja VPN-palvelimille se on melko tärkeä ominaisuus.

Seuraavaksi selitämme sinulle, kuinka IP-edelleenlähetys otetaan käyttöön väliaikaisesti ja pysyvästi.

IP-edelleenlähetys väliaikaisena ratkaisuna

Tämän ytimen parametrin ottamiseksi käyttöön lennossa sinulla on kaksi vaihtoehtoa. Vaihtoehto 1 tallentaa yksinkertaisesti arvon 1 ylhäältä tulevaan muuttujaan seuraavasti:

# echo 1> / proc / sys / net / ipv4 / ip_forward

Vaihtoehto 2 käyttää 'sysctl' -komentoa, jonka avulla voit säätää myös erilaisia ​​ytimen parametreja ajon aikana [2]. Suorita seuraava komento järjestelmänvalvojan käyttäjänä:

# sysctl -w-verkko.ipv4.ip_ eteenpäin = 1

Muista, että tämä asetus muuttuu välittömästi. Tulosta ei myöskään säilytetä järjestelmän uudelleenkäynnistyksen jälkeen.

Voit tehdä kyselyn tallennetusta arvosta seuraavasti:

# cat / proc / sys / net / ipv4 / ip_forward

Tämä komento palauttaa arvon 0 ilman IP-edelleenlähetystä ja arvon 1, jos IP-edelleenlähetys on käytössä. Vaihtoehtoisesti 'sysctl' -toiminnon käyttäminen näyttää myös nykyisen tilan:

# sysctl-verkko.ipv4.ip_ eteenpäin
netto.ipv4.ip_ eteenpäin = 0
#

IP-edelleenlähetyksen ottaminen käyttöön pysyvästi

Tämän saavuttamiseksi on tehtävä joitain muita vaiheita. Muokkaa ensin tiedostoa '/ etc / sysctl.conf '. Etsi rivi, joka sisältää merkinnän "#net.ipv4.ip_forward = 1 ”, ja poista # rivin alusta.

Tallenna sitten tiedosto ja suorita 'sysctl' -komento, jotta säädetyt asetukset otetaan käyttöön:

# sysctl -p / etc / sysctl.konf

Vaihtoehto '-p' on lyhenne sanoista '-load', ja se edellyttää kokoonpanotiedoston nimeä.

Käynnistä seuraavaksi proc-tiedostojärjestelmä, joka tarjoaa tietoja Linux-ytimen tilasta, seuraavalla komennolla:

# / etc / init.d / procps käynnistyy uudelleen

Noin vuonna 2015 tiedostonimi lyhennettiin nimellä 'procps.sh '-' procps '. Joten vanhemmissa Debian-järjestelmissä komentosarja, jonka sinun on käytettävä, on nimeltään 'procps.sh 'sen sijaan.

Järjestelmän käsittely

Seuraava este tuli Systemd-version 221 julkaisemisen kanssa. IP-edelleenlähetys on oletusarvoisesti pois käytöstä, ja käyttöönotto edellyttää, että siellä on ylimääräinen tiedosto. Lisää se, jos sitä ei vielä ole. Tiedostonimi koostuu verkkoliittymän nimestä, jota seuraa pääte '.verkko ', esimerkiksi' eth0.verkko 'verkkoliitäntää varten' / dev / eth0 '. Kuten dokumentaatiossa [4] todetaan, muita laajennuksia ei oteta huomioon.

Seuraava koodinpätkä näyttää verkkoliitännän '/ dev / tun0' asetukset. Se sisältää kaksi osiota - Ottelu ja Verkko. Määritä Ottelu-osiossa verkkoliittymän nimi ja ota verkko-osassa käyttöön IP-edelleenlähetys.

# kissa / etc / systemd / verkko / tun0.verkkoon
[Ottelu]
Nimi = tun0
[Verkko]
IPForward = ipv4

Johtopäätös

IP-edelleenlähetyksen aktivointi IPv4: lle ei ole mysteeri. Vain muutama askel, ja olet siellä. Hyvää hakkerointia!

Linkit ja viitteet

* [1] Systemd-Networkd, Debian-wiki
* [2] Juergen Haas: Opi Linux sysctl -komento
* [3] Systemd-uutiset versiolle 221
* [4] Systemd: n dokumentaatio

Hiiri Kuinka Xdotoolia käytetään stimuloimaan hiiren napsautuksia ja näppäilyjä Linuxissa
Kuinka Xdotoolia käytetään stimuloimaan hiiren napsautuksia ja näppäilyjä Linuxissa
Xdotool on ilmainen ja avoimen lähdekoodin komentorivityökalu hiiren napsautusten ja näppäimistön simulointiin. Tässä artikkelissa käsitellään lyhyttä...
Hiiri Viisi parasta ergonomista tietokonehiirtä Linux-tuotteille
Viisi parasta ergonomista tietokonehiirtä Linux-tuotteille
Aiheuttaako pitkäaikainen tietokoneen käyttö kipua ranteessasi tai sormissasi?? Onko sinulla nivelten jäykkyys ja sinun on jatkuvasti ravistettava kät...
Hiiri How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...