Phenquestions
Termins IP pārsūtīšana apraksta tīkla paketes sūtīšanu no viena tīkla interfeisa uz citu tajā pašā ierīcē. Tas ir jāiespējo, ja vēlaties, lai jūsu sistēma darbotos kā maršrutētājs, kas IP paketes pārsūta no viena tīkla uz otru.
Linux sistēmā Linux kodolam ir mainīgais ar nosaukumu “ip_forward”, kas saglabā šo vērtību. Tam var piekļūt, izmantojot failu '/ proc / sys / net / ipv4 / ip_forward'. Noklusējuma vērtība ir 0, kas nozīmē, ka netiek pārsūtīta IP, jo parastam lietotājam, kurš vada vienu datoru bez papildu sastāvdaļām, tas parasti nav vajadzīgs. Turpretī maršrutētājiem, vārtejām un VPN serveriem tā ir diezgan būtiska iezīme.
Tālāk mēs jums izskaidrosim, kā īslaicīgi un pastāvīgi iespējot IP pārsūtīšanu.
IP pārsūtīšana kā pagaidu risinājums
Lai iespējotu šo kodola parametru, jums ir divas iespējas. 1. opcija vienkārši saglabā 1 vērtību mainīgajā no augšas šādi:
# atbalss 1> / proc / sys / net / ipv4 / ip_forward2. opcija izmanto komandu 'sysctl', kas ļauj arī izpildes laikā pielāgot dažādus kodola parametrus [2]. Kā administratīvs lietotājs izpildiet šādu komandu:
# sysctl -w tīkls.ipv4.ip_forward = 1Paturiet prātā, ka šis iestatījums tiek nekavējoties mainīts. Arī rezultāts netiks saglabāts pēc sistēmas pārstartēšanas.
Jūs varat vaicāt par saglabāto vērtību šādi:
# cat / proc / sys / net / ipv4 / ip_forwardŠī komanda atgriež vērtību 0, ja nav IP pārsūtīšanas, un vērtību 1, ja iespējota IP pārsūtīšana. Kā alternatīva, izmantojot 'sysctl', tiek parādīts arī pašreizējais statuss:
# sysctl tīkls.ipv4.ip_forwardtīkls.ipv4.ip_forward = 0
#
Iespējojot IP pārsūtīšanu uz visiem laikiem
Lai to panāktu, ir jāveic vēl dažas darbības. Vispirms rediģējiet failu '/ etc / sysctl.konf. Meklējiet līniju, kurā ir ieraksts “#net.ipv4.ip_forward = 1 ”, un rindas sākumā noņemiet #.
Pēc tam saglabājiet failu un palaidiet komandu 'sysctl', lai iespējotu pielāgotos iestatījumus:
# sysctl -p / etc / sysctl.konfOpcija '-p' ir īss apzīmējums '-load', un konfigurācijas failam ir nepieciešams nosaukums.
Pēc tam restartējiet proc failu sistēmu, kas sniedz informāciju par Linux kodola statusu, izmantojot šādu komandu:
# / etc / init.d / procps restartējasAptuveni 2015. gadā faila nosaukums tika saīsināts no “procps.sh 'uz' procps '. Tātad vecāka gadagājuma Debian sistēmās skripts, kas jums jāizmanto, tiek saukts par 'procps.sh ', tā vietā.
Darbs ar Systemd
Nākamais šķērslis radās, izlaižot Systemd 221. versiju. IP pārsūtīšana pēc noklusējuma ir atspējota, un, lai iespējotu, tur jābūt papildu failam. Ja tā vēl nav, vienkārši pievienojiet to. Faila nosaukums sastāv no tīkla saskarnes nosaukuma, kam seko sufikss '.tīkls ”, piemēram,„ eth0.tīkls 'tīkla saskarnei' / dev / eth0 '. Kā norādīts dokumentācijā [4], citi paplašinājumi tiek ignorēti.
Šis koda fragments parāda tīkla saskarnes “/ dev / tun0” iestatījumus. Tajā ir divas sadaļas - 'Match' un 'Network'. Sadaļā Match definējiet tīkla saskarnes nosaukumu un tīkla sadaļā iespējojiet IP pārsūtīšanu.
# cat / etc / systemd / network / tun0.tīklā[Spēle]
Nosaukums = tun0
[Tīkls]
IPForward = ipv4
Secinājums
IP pārsūtīšanas aktivizēšana IPv4 nav noslēpums. Tikai daži soļi, un jūs esat tur. Laimīgu uzlaušanu!
Saites un atsauces
* [1] Systemd-Networkd iestatīšana, Debian Wiki
* [2] Juergens Haass: uzziniet komandu Linux sysctl
* [3] Systemd ziņas 221. versijai
* [4] Systemd dokumentācija
