Aktivering av IP-videresending for IPv4 i Debian Gnu/Linux
Begrepet IP -videresending beskriver å sende en nettverkspakke fra ett nettverksgrensesnitt til et annet på samme enhet. Det skal være aktivert når du vil at systemet ditt skal fungere som en ruter som overfører IP -pakker fra ett nettverk til et annet.
På et Linux -system har Linux -kjernen en variabel som heter 'IP_Forward' som holder denne verdien. Det er tilgjengelig ved å bruke filen '/proc/sys/net/ipv4/ip_forward'. Standardverdien er 0, noe som betyr ingen IP -videresending, fordi en vanlig bruker som kjører en enkelt datamaskin uten ytterligere komponenter, ikke trenger det, vanligvis. Derimot, for rutere, gateways og VPN -servere, er det ganske viktig funksjon.
Deretter vil vi forklare deg hvordan du aktiverer IP -videresending midlertidig, og permanent.
IP -videresending som en midlertidig løsning
For å aktivere denne kjerneparameteren på farten har du to alternativer. Alternativ 1 lagrer ganske enkelt verdien av 1 i variabelen ovenfra som følger:
# ekko 1>/proc/sys/net/ipv4/ip_forward
Alternativ 2 bruker kommandoen 'SYSCTL' som lar deg justere forskjellige kjerneparametere ved kjøretid, også [2]. Som en administrativ bruker kjører følgende kommando:
# sysctl -w nett.IPv4.ip_forward = 1
Husk at denne innstillingen endres umiddelbart. Resultatet vil heller ikke bli bevart etter å ha startet på nytt systemet.
Du kan spørre den lagrede verdien som følger:
# CAT/PROC/SYS/NET/IPV4/IP_FORWARD
Denne kommandoen returnerer en verdi på 0 for ingen IP -videresending, og en verdi på 1 for IP -videresending aktivert. Som et alternativ viser bruk av 'sysctl' deg også gjeldende status:
# SYSCTL NET.IPv4.ip_forward
nett.IPv4.ip_forward = 0
#
Aktivering av IP -videresending permanent
For å oppnå dette må noen andre trinn gjøres. Først, rediger filen '/etc/sysctl.konf. Søk etter en linje som inneholder oppføringen “#NET.IPv4.ip_forward = 1 ”, og fjern # i begynnelsen av linjen.
Lagre deretter filen, og kjør 'SYSCTL' -kommandoen for å aktivere de justerte innstillingene:
# sysctl -p /etc /sysctl.konf
Alternativet '-p' er forkortelse for '-last', og krever et navn på konfigurasjonsfilen som skal følges.
Deretter start PROC -filsystemet som gir informasjon om statusen til Linux -kjernen ved å bruke følgende kommando:
# /etc /init.d/procps omstart
I omtrent 2015 ble filnavnet forkortet fra 'Procps.sh 'til' procps '. Så på eldre Debian -systemer heter manuset du må påkalle 'Procps.sh ', i stedet.
Håndtere systemd
Neste hinder kom med utgivelsen av Systemd versjon 221. IP -videresending er deaktivert som standard, og aktivering krever at en tilleggsfil er der. Hvis den ikke er der ennå, er det bare å legge den til. Filnavnet består av navnet på nettverksgrensesnittet etterfulgt av suffikset '.nettverk ', for eksempel' Eth0.nettverk 'for nettverksgrensesnittet'/dev/eth0 '. Som det fremgår av dokumentasjonen [4], blir andre utvidelser ignorert.
Følgende kodebit viser oppsettet for nettverksgrensesnittet '/Dev/Tun0'. Den inneholder to seksjoner - 'match' og 'nettverk'. I kampseksjonen definerer du navnet på nettverksgrensesnittet, og i nettverksdelen muliggjør IP -videresending.
# Cat/etc/SystemD/Network/Tun0.Nettverk
[Kamp]
Navn = Tun0
[Nettverk]
IPForward = IPv4
Konklusjon
Å aktivere IP -videresending for IPv4 er ikke et mysterium. Bare noen få trinn, og du er der. Glad hacking!
Lenker og referanser
* [1] Sette opp SystemD-Networkd, Debian Wiki
* [2] Juergen Haas: Lær Linux Sysctl -kommandoen
* [3] Systemd News for versjon 221
* [4] Dokumentasjon for SystemD