Przekazywanie IP za pomocą sieci.IPv4.ip_forward

„Przekazywanie IP w Linux odnosi się do ustawienia Linuksa w celu przyjęcia przychodzących pakietów sieciowych i przekazywania ich do innej sieci. Każdy nowoczesny system Linux nie zezwala na przekazywanie adresów IP, ponieważ marnuje przepustowość, ponieważ zwykły użytkownik nie potrzebuje przekazywania adresów IP. Jeśli jednak musisz ustawić system Linux, aby działał jako brama lub router, musisz włączyć przekazywanie IP i, w tym przypadku, przekazywanie IP IP4. Jeśli brzmi to dla Ciebie nowe, martw się mniej, ponieważ ten artykuł obejmuje wszystko, co musisz wiedzieć o przekazywaniu IP IP4."

Sprawdzanie statusu przekazywania IP

Domyślnie Twój system Linux ma wyłączenie adresu IP. Możesz potwierdzić jego status, sprawdzając jądro Sysctl lub /Proc. Wartości są wyświetlane w binarie, z 0 sugerując fałsz i 1 sugeruje prawdziwe.

Aby sprawdzić status za pomocą /Proc wartość, użyj poniższego polecenia.

$ cat/proc/sys/net/ipv4/ip_forward

Alternatywnie możesz zapytać jądro Sysctl za pomocą poniższego polecenia.

$ sysctl net.IPv4.ip_forward

Z obu wyników zauważamy, że status jest 0, Znaczenie netto.IPv4.ip_forward nie jest włączony.

Jak tymczasowe włączenie przekazywania adresów IP

Różne scenariusze mogą wymagać włączenia przekazywania adresów IP. Na przykład, jeśli chcesz użyć swojego serwera Linux jako urządzenia NAT lub routera, musisz skonfigurować swój Linux, aby odbierać pakiety sieciowe z jednego interfejsu, przesyłając je do drugiego. Konfigurowanie przekazywania adresów IP jako rozwiązania stałego nie jest preferowane. Zamiast tego powinieneś tymczasowo go włączyć, co resetuje się przy następnym ponownym uruchomieniu.

Aby umożliwić przekazywanie IP, znane również jako routing, użyj Echo polecenie, aby zmienić wartości domyślne z 0 Do 1 lub użyj Sysctl Komenda.

Aby użyć polecenia Echo, aby włączyć przekazywanie IP, uruchom poniższe polecenie.

$ echo 1>/proc/sys/net/ipv4/ip_forward

Podobnie uruchom poniższe polecenie, aby włączyć przekazywanie IP za pomocą Sysctl.

$ sysctl -w net.IPv4.ip_forward = 1

Po ustawieniu nowej wartości binarnej dla adresu IP możesz sprawdzić jego status za pomocą wcześniejszych poleceń. Powinien wyświetlić 1, aby sugerować, że przekazywanie IP jest włączone.

Powinieneś wiedzieć, że skonfigurowane powyżej ustawienia nie będą utrzymywały się po następnym ponownym uruchomieniu. Alternatywnie, jeśli chcesz odzyskać początkowy stan wyłączonego przekazywania adresu IP przed ponownym uruchomieniem, wystarczy zmienić wartości na 0 zamiast 1.

Dlatego każda z poniższych poleceń wyłączy przekazanie IP.

$ echo 0>/proc/sys/net/ipv4/ip_forward
$ sysctl -w net.IPv4.ip_forward = 0

Widzimy, że status jest wyłączony i ustawiony na 0.

Jak trwale włączyć przekazywanie IP

Nie jest zalecane na stałe umożliwienie przekazywania adresów IP, ale jeśli musisz, możesz edytować Sysctl.conf plik, a zmiany będą przetrwać ponowne uruchomienie, dopóki ponownie nie zmieni ustawień w pliku konfiguracyjnym, aby go wyłączyć.

Zmiany są podobne do zmian w konfiguracji tymczasowej. Musisz dodać stan 1, aby włączyć i 0, aby wyłączyć.

Korzystając z wybranego redaktora, otwórz /etc/sysctl.conf plik. W naszym przypadku używamy Nano edytor i powinieneś mieć uprawnienia root, aby modyfikować plik.

$ sudo nano /etc /sysctl.conf

Po otwarciu możesz włączyć przekazywanie IP, dodając poniższy wiersz kodu. Możesz także zlokalizować poniższy wiersz w pliku i odczuwać ją, usuwając #.

internet.IPv4.ip_forward = 1

Jeśli przekazanie adresu IP zostało włączone i chcesz je na stałe wyłączyć, zastąp powyższy wiersz kodu na poniższy.

internet.IPv4.ip_forward = 0

Po edytowaniu pliku uruchom poniższe polecenie, aby zmiany weszły.

$ sysctl -p /etc /sysctl.conf

Otóż ​​to! Z powodzeniem włączyłeś przekazywanie IP na stałe.

Zakończyć

Ten przewodnik pokazuje, jak włączyć i wyłączyć przekazywanie IP tymczasowo lub na stałe. Za pomocą prezentowanych poleceń należy łatwo skonfigurować dystrybucję Linux w zależności od zadań. Mam nadzieję, że teraz rozumiesz sieć.IPv4.IP_FORDATHING.