Mõiste IP edastamine kirjeldab võrgupaketi saatmist ühelt võrguliideselt teisele samas seadmes. See peaks olema lubatud, kui soovite, et teie süsteem toimiks ruuterina, mis edastab IP -pakette ühest võrgust teise.
Linuxi süsteemis on Linuxi kernelil muutuja nimega 'ip_forward', mis säilitab selle väärtuse. Sellele pääseb juurde faili '/proc/sys/net/ipv4/ip_forward' abil. Vaikeväärtus on 0, mis tähendab, et IP -edasisuunamist ei toimu, kuna tavakasutaja, kes juhib ühte arvutit ilma täiendavate komponentideta, ei vaja seda tavaliselt. Seevastu ruuterite, lüüside ja VPN -serverite jaoks on see üsna oluline funktsioon.
Järgmisena selgitame teile, kuidas ajutiselt ja püsivalt IP -edastamine lubada.
IP -edastamine ajutise lahendusena
Selle tuumaparameetri kiireks lubamiseks on teil kaks võimalust. Valik 1 salvestab lihtsalt väärtuse 1 ülaltoodud muutujale järgmiselt:
#viskas välja 1 > /protsenti/sys/võrk/ipv4/ip_forward
Valik 2 kasutab käsku `sysctl`, mis võimaldab teil ka käitusajal reguleerida erinevaid kerneli parameetreid [2]. Administraatori kasutajana käivitage järgmine käsk:
#sysctl-sissenet.ipv4.ip_forward =1Pidage meeles, et seda seadet muudetakse koheselt. Samuti ei säilitata tulemust pärast süsteemi taaskäivitamist.
Saate salvestatud väärtuse kohta päringu teha järgmiselt.
#kass /protsenti/sys/võrk/ipv4/ip_forwardSee käsk tagastab IP -suunamise puudumisel väärtuse 0 ja IP -edasisuunamise korral väärtuse 1. Alternatiivina näitab sysctl ka hetkeolekut:
# sysctl net.ipv4.ip_forwardnet.ipv4.ip_forward =0
#
IP -edastamise jäädavalt lubamine
Selle saavutamiseks tuleb teha mõned muud sammud. Esmalt muutke faili '/etc/sysctl.conf'. Otsige rida, mis sisaldab kirjet # net.ipv4.ip_forward = 1, ja eemaldage rea algusest #.
Seejärel salvestage fail ja käivitage kohandatud sätete lubamiseks käsk 'sysctl':
#sysctl-lk /jne/sysctl.confValik „-p“ on lühend „–load“ ja nõuab konfiguratsioonifaili nime järgimist.
Seejärel taaskäivitage proc -failisüsteem, mis annab teavet Linuxi kerneli oleku kohta, kasutades järgmist käsku:
#/jne/init.d/procps taaskäivitubUmbes 2015. aastal lühendati failinime 'procps.sh' asemel 'procps'. Niisiis, eakamates Debiani süsteemides on skript, mille peate välja kutsuma, selle asemel nimeks 'procps.sh'.
Systemdiga tegelemine
Järgmine takistus tuli välja Systemdi versiooni 221. IP -edasisuunamine on vaikimisi keelatud ja lubamine nõuab täiendavat faili. Kui seda veel pole, lisage see lihtsalt. Faili nimi koosneb võrguliidese nimest, millele järgneb järelliide '.network', näiteks 'eth0.network' võrguliidese jaoks '/dev/eth0'. Nagu dokumentatsioonis [4] on öeldud, ei arvestata muid laiendusi.
Järgmine koodilõik näitab võrguliidese `/dev/tun0` häälestust. See sisaldab kahte jaotist - 'Match' ja 'Network'. Määrake jaotises Vaste võrguliidese nimi ja lubage võrguosas IP -suunamine.
# cat /etc/systemd/network/tun0.network[Vaste]
Nimi= tun0
[Võrk]
IP Edasi= ipv4
Järeldus
IP -edastamise aktiveerimine IPv4 jaoks pole saladus. Vaid paar sammu ja oletegi kohal. Head häkkimist!
Viited ja viited
* [1] Systemd-Networkd seadistamine, Debian Wiki
* [2] Juergen Haas: õppige käsku Linux sysctl
* [3] Systemd News versiooni 221 jaoks
* [4] Systemdi dokumentatsioon