Aktivering af IP-videresendelse til IPv4 i Debian GNU/Linux

Enabling Ip Forwarding



Nogle gange kan det være svært at oprette et computernetværk. Aktivering af IPv4 -videresendelse på en Linux -maskine er heldigvis en ret simpel opgave.

Udtrykket IP -videresendelse beskriver afsendelse af en netværkspakke fra en netværksgrænseflade til en anden på den samme enhed. Det skal være aktiveret, når du vil have dit system til at fungere som en router, der overfører IP -pakker fra et netværk til et andet.







På et Linux -system har Linux -kernen en variabel med navnet 'ip_forward', der beholder denne værdi. Den er tilgængelig ved hjælp af filen `/proc/sys/net/ipv4/ip_forward`. Standardværdien er 0, hvilket betyder ingen IP -videresendelse, fordi en almindelig bruger, der kører en enkelt computer uden yderligere komponenter, normalt ikke har brug for det. I modsætning hertil er det for routere, gateways og VPN -servere en ganske væsentlig funktion.



Dernæst forklarer vi dig, hvordan du aktiverer IP -videresendelse midlertidigt og permanent.



Videresendelse af IP som en midlertidig løsning

For at aktivere denne kerneparameter på farten har du to muligheder. Mulighed 1 gemmer ganske enkelt værdien 1 i variablen ovenfra som følger:





#smed ud 1 > /procent/sys/net/ipv4/ip_forward

Mulighed 2 bruger kommandoen 'sysctl', der også giver dig mulighed for at justere forskellige kerneparametre [2]. Som administrativ bruger skal du køre følgende kommando:

#sysctl-inet.ipv4.ip_forward =1

Husk, at denne indstilling ændres med det samme. Resultatet bevares heller ikke efter genstart af systemet.



Du kan forespørge den lagrede værdi som følger:

#kat /procent/sys/net/ipv4/ip_forward

Denne kommando returnerer værdien 0 for ingen IP -videresendelse og værdien 1 for IP -videresendelse aktiveret. Som et alternativ viser brug af 'sysctl' dig også den aktuelle status:

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward =0
#

Aktivering af IP -videresendelse permanent

For at opnå dette skal nogle andre trin udføres. Rediger først filen `/etc/sysctl.conf`. Søg efter en linje, der indeholder posten # net.ipv4.ip_forward = 1, og fjern # i begyndelsen af ​​linjen.

Gem derefter filen, og kør kommandoen 'sysctl' for at aktivere de justerede indstillinger:

#sysctl-s /etc/sysctl.conf

Indstillingen `-p` er forkortelse for` –load` og kræver et navn til konfigurationsfilen, der skal følges.

Genstart derefter proc -filsystemet, der giver oplysninger om status for Linux -kernen ved hjælp af følgende kommando:

#/etc/init.d/tilstiller genstart

Omkring 2015 blev filnavnet forkortet fra `procps.sh` til` procps`. Så på ældre Debian -systemer hedder scriptet, du skal påberåbe, i stedet 'procps.sh'.

Beskæftiger sig med Systemd

Den næste forhindring kom med udgivelsen af ​​Systemd version 221. IP -videresendelse er som standard deaktiveret, og aktivering kræver, at en ekstra fil er der. Hvis det ikke er der endnu, skal du bare tilføje det. Filnavnet består af navnet på netværksgrænsefladen efterfulgt af suffikset '.network', f.eks. 'Eth0.network' for netværksgrænsefladen '/dev/eth0'. Som det fremgår af dokumentationen [4], ignoreres andre udvidelser.

Følgende kodestykke viser opsætningen til netværksgrænsefladen `/dev/tun0`. Den indeholder to sektioner - 'Match' og 'Netværk'. I afsnittet Match definerer du navnet på netværksgrænsefladen, og i netværksafsnittet aktiverer IP -videresendelse.

# cat /etc/systemd/network/tun0.network
[Match]
Navn= tun0
[Netværk]
IPForward= ipv4

Konklusion

Aktivering af IP -videresendelse til IPv4 er ikke et mysterium. Bare et par trin, og du er der. Glad hacking!

Links og referencer

* [1] Opsætning af Systemd-Networkd, Debian Wiki
* [2] Juergen Haas: Lær Linux sysctl -kommandoen
* [3] Systemd News til version 221
* [4] Dokumentation for Systemd