Pojam IP prosljeđivanje opisuje slanje mrežnog paketa s jednog mrežnog sučelja na drugo na istom uređaju. Trebao bi biti omogućen kada želite da vaš sustav djeluje kao usmjerivač koji prenosi IP pakete s jedne mreže na drugu.
Na Linux sustavu Linux kernel ima varijablu nazvanu 'ip_forward' koja zadržava ovu vrijednost. Dostupna je pomoću datoteke '/ proc / sys / net / ipv4 / ip_forward'. Zadana vrijednost je 0, što znači da nema prosljeđivanja IP-a, jer redoviti korisnik koji pokreće jedno računalo bez daljnjih komponenata to nije potrebno, obično. Suprotno tome, za usmjerivače, pristupnike i VPN poslužitelje to je vrlo bitna značajka.
Zatim ćemo vam objasniti kako privremeno i trajno omogućiti prosljeđivanje IP-a.
Prosljeđivanje IP-a kao privremeno rješenje
Da biste omogućili ovaj parametar jezgre u letu, imate dvije mogućnosti. Opcija 1 jednostavno pohranjuje vrijednost 1 u varijablu odozgo na sljedeći način:
# echo 1> / proc / sys / net / ipv4 / ip_forwardOpcija 2 koristi naredbu 'sysctl' koja vam omogućuje podešavanje različitih parametara jezgre i tijekom izvođenja [2]. Kao administrativni korisnik pokrenite sljedeću naredbu:
# sysctl -w neto.ipv4.ip_forward = 1Imajte na umu da se ova postavka trenutno mijenja. Također, rezultat se neće sačuvati nakon ponovnog pokretanja sustava.
Spremljenu vrijednost možete upitati na sljedeći način:
# mačka / proc / sys / net / ipv4 / ip_forwardOva naredba vraća vrijednost 0 za nema prosljeđivanja IP-a i vrijednost 1 za omogućeno prosljeđivanje IP-a. Kao alternativa, upotreba 'sysctl' također vam pokazuje trenutni status:
# sysctl mreža.ipv4.ip_naprijedneto.ipv4.ip_forward = 0
#
Omogućavanje trajnog prosljeđivanja IP-a
Da bi se to postiglo, moraju se poduzeti neki drugi koraci. Prvo uredite datoteku '/ etc / sysctl.konf '. Potražite redak koji sadrži unos “#net.ipv4.ip_forward = 1 ”i uklonite # s početka retka.
Zatim spremite datoteku i pokrenite naredbu 'sysctl' kako biste omogućili prilagođene postavke:
# sysctl -p / etc / sysctl.konfOpcija '-p' kratica je od '-load' i zahtijeva naziv datoteke za konfiguraciju koju treba slijediti.
Zatim ponovo pokrenite proc datotečni sustav koji pruža informacije o statusu Linux jezgre pomoću sljedeće naredbe:
# / etc / init.d / procps ponovno pokretanjeOtprilike 2015. naziv datoteke skraćen je od 'procps.sh 'na' procps '. Dakle, na starijim sustavima Debian skripta koju morate pozvati zove se 'procps.sh ', umjesto toga.
Suočavanje sa Systemd-om
Sljedeća prepreka došla je izdavanjem Systemd verzije 221. Prosljeđivanje IP-a onemogućeno je prema zadanim postavkama, a za omogućavanje je potrebna dodatna datoteka. Ako ga još nema, samo ga dodajte. Naziv datoteke sastoji se od naziva mrežnog sučelja nakon kojeg slijedi sufiks '.mreža ', na primjer' eth0.mreža 'za mrežno sučelje' / dev / eth0 '. Kao što je navedeno u dokumentaciji [4], druga se proširenja zanemaruju.
Sljedeći isječak koda prikazuje postavke za mrežno sučelje '/ dev / tun0'. Sadrži dva odjeljka - "Podudaranje" i "Mreža". U odjeljku Podudaranje definirajte naziv mrežnog sučelja, a u odjeljku mreže omogućite prosljeđivanje IP-a.
# mačka / etc / systemd / network / tun0.mreža[Utakmica]
Ime = tun0
[Mreža]
IPForward = ipv4
Zaključak
Aktiviranje prosljeđivanja IP-a za IPv4 nije tajna. Samo nekoliko koraka, i vaši su tamo. Sretno hakiranje!
Poveznice i reference
* [1] Postavljanje Systemd-Networkd, Debian Wiki
* [2] Juergen Haas: Naučite Linux sysctl naredbu
* [3] Systemd vijesti za verziju 221
* [4] Dokumentacija za Systemd