IP-edasisuunamise lubamine IPv4 jaoks Debian GNU/Linuxis

Enabling Ip Forwarding

Arvutivõrgu seadistamine võib mõnikord olla keeruline. IPv4 edastamise lubamine Linuxi masinal on õnneks üsna lihtne ülesanne.

Mõiste IP edastamine kirjeldab võrgupaketi saatmist ühelt võrguliideselt teisele samas seadmes. See peaks olema lubatud, kui soovite, et teie süsteem toimiks ruuterina, mis edastab IP -pakette ühest võrgust teise.



Linuxi süsteemis on Linuxi kernelil muutuja nimega 'ip_forward', mis säilitab selle väärtuse. Sellele pääseb juurde faili '/proc/sys/net/ipv4/ip_forward' abil. Vaikeväärtus on 0, mis tähendab, et IP -edasisuunamist ei toimu, kuna tavakasutaja, kes juhib ühte arvutit ilma täiendavate komponentideta, ei vaja seda tavaliselt. Seevastu ruuterite, lüüside ja VPN -serverite jaoks on see üsna oluline funktsioon.



Järgmisena selgitame teile, kuidas ajutiselt ja püsivalt IP -edastamine lubada.



IP -edastamine ajutise lahendusena

Selle tuumaparameetri kiireks lubamiseks on teil kaks võimalust. Valik 1 salvestab lihtsalt väärtuse 1 ülaltoodud muutujale järgmiselt:

#viskas välja 1 > /protsenti/sys/võrk/ipv4/ip_forward

Valik 2 kasutab käsku `sysctl`, mis võimaldab teil ka käitusajal reguleerida erinevaid kerneli parameetreid [2]. Administraatori kasutajana käivitage järgmine käsk:

#sysctl-sissenet.ipv4.ip_forward =1

Pidage meeles, et seda seadet muudetakse koheselt. Samuti ei säilitata tulemust pärast süsteemi taaskäivitamist.



Saate salvestatud väärtuse kohta päringu teha järgmiselt.

#kass /protsenti/sys/võrk/ipv4/ip_forward

See käsk tagastab IP -suunamise puudumisel väärtuse 0 ja IP -edasisuunamise korral väärtuse 1. Alternatiivina näitab sysctl ka hetkeolekut:

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward =0
#

IP -edastamise jäädavalt lubamine

Selle saavutamiseks tuleb teha mõned muud sammud. Esmalt muutke faili '/etc/sysctl.conf'. Otsige rida, mis sisaldab kirjet # net.ipv4.ip_forward = 1, ja eemaldage rea algusest #.

Seejärel salvestage fail ja käivitage kohandatud sätete lubamiseks käsk 'sysctl':

#sysctl-lk /jne/sysctl.conf

Valik „-p“ on lühend „–load“ ja nõuab konfiguratsioonifaili nime järgimist.

Seejärel taaskäivitage proc -failisüsteem, mis annab teavet Linuxi kerneli oleku kohta, kasutades järgmist käsku:

#/jne/init.d/procps taaskäivitub

Umbes 2015. aastal lühendati failinime 'procps.sh' asemel 'procps'. Niisiis, eakamates Debiani süsteemides on skript, mille peate välja kutsuma, selle asemel nimeks 'procps.sh'.

Systemdiga tegelemine

Järgmine takistus tuli välja Systemdi versiooni 221. IP -edasisuunamine on vaikimisi keelatud ja lubamine nõuab täiendavat faili. Kui seda veel pole, lisage see lihtsalt. Faili nimi koosneb võrguliidese nimest, millele järgneb järelliide '.network', näiteks 'eth0.network' võrguliidese jaoks '/dev/eth0'. Nagu dokumentatsioonis [4] on öeldud, ei arvestata muid laiendusi.

Järgmine koodilõik näitab võrguliidese `/dev/tun0` häälestust. See sisaldab kahte jaotist - 'Match' ja 'Network'. Määrake jaotises Vaste võrguliidese nimi ja lubage võrguosas IP -suunamine.

# cat /etc/systemd/network/tun0.network
[Vaste]
Nimi= tun0
[Võrk]
IP Edasi= ipv4

Järeldus

IP -edastamise aktiveerimine IPv4 jaoks pole saladus. Vaid paar sammu ja oletegi kohal. Head häkkimist!

Viited ja viited

* [1] Systemd-Networkd seadistamine, Debian Wiki
* [2] Juergen Haas: õppige käsku Linux sysctl
* [3] Systemd News versiooni 221 jaoks
* [4] Systemdi dokumentatsioon