IP-edastuse lubamine IPv4 jaoks Debiani GNU / Linuxis

Arvutivõrgu seadistamine võib mõnikord olla keeruline. IPv4 edastamise lubamine Linuxi masinas on õnneks üsna lihtne ülesanne.

Termin IP edastamine kirjeldab võrgupaketi saatmist ühest võrguliidest teise samas seadmes asuvasse. See peaks olema lubatud, kui soovite, et teie süsteem toimiks ruuterina, mis edastab IP-pakette ühest võrgust teise.

Linuxi süsteemis on Linuxi tuumil muutuja nimega ip_forward, mis hoiab seda väärtust. Sellele pääseb juurde failiga '/ proc / sys / net / ipv4 / ip_forward'. Vaikeväärtus on 0, mis tähendab, et IP-edastust ei toimu, kuna tavaline kasutaja, kes töötab ühte arvutit ilma täiendavate komponentideta, seda tavaliselt ei vaja. Seevastu ruuterite, lüüside ja VPN-serverite jaoks on see üsna oluline funktsioon.

Järgmisena selgitame teile, kuidas ajutiselt ja jäädavalt lubada IP-edastamine.

IP edastamine ajutise lahendusena

Selle kerneli parameetri lennul lubamiseks on teil kaks võimalust. Valik 1 salvestab 1 väärtuse lihtsalt ülaltoodud muutujasse järgmiselt:

# kaja 1> / proc / sys / net / ipv4 / ip_forward

2. võimalus kasutab käsku sysctl, mis võimaldab teil ka käitusajal erinevaid kerneli parameetreid reguleerida [2]. Administratiivse kasutajana käivitage järgmine käsk:

# sysctl -w võrk.ipv4.ip_ edasi = 1

Pidage meeles, et seda seadet muudetakse koheselt. Samuti ei säilitata tulemust pärast süsteemi taaskäivitamist.

Salvestatud väärtuse kohta saate päringu esitada järgmiselt:

# kass / proc / sys / net / ipv4 / ip_forward

See käsk tagastab väärtuse 0, kui IP-edastust pole, ja väärtuseks 1, kui IP-edastamine on lubatud. Alternatiivina näitab 'sysctl' kasutamine ka teie praegust olekut:

# sysctl võrk.ipv4.ip_ edasi
võrk.ipv4.ip_ edasi = 0
#

IP-edastuse lubamine püsivalt

Selle saavutamiseks tuleb teha veel mõned sammud. Esmalt muutke faili '/ etc / sysctl.konf. Otsige rida, mis sisaldab kirjet „#net.ipv4.ip_forward = 1 ”ja eemaldage rea algusest #.

Seejärel salvestage fail ja käivitage kohandatud sätete lubamiseks käsk 'sysctl':

# sysctl -p / etc / sysctl.konf

Valik '-p' on lühend '-load' ja nõuab konfiguratsioonifaili järgimiseks nime.

Järgmisena taaskäivitage proc-failisüsteem, mis pakub teavet Linuxi kerneli oleku kohta järgmise käsu abil:

# / etc / init.d / procps taaskäivitub

Umbes 2015. aastal lühendati failinime nimest procps.sh 'kuni' procps '. Eakate Debiani süsteemide puhul nimetatakse skripti, mida peate kasutama, nimeks 'procps.sh ', selle asemel.

Süsteemiga tegelemine

Järgmine takistus tuli Systemd versiooni 221 väljaandmisega. IP-edastamine on vaikimisi keelatud ja lubamiseks on vaja täiendavat faili. Kui seda veel pole, lisage see lihtsalt. Failinimi koosneb võrguliidese nimest, millele järgneb järelliide '.võrk ', näiteks' eth0.võrk 'võrguliidese jaoks' / dev / eth0 '. Nagu dokumentatsioonis [4] öeldud, ignoreeritakse muid laiendusi.

Järgmine koodijupp näitab võrguliidese '/ dev / tun0' seadistust. See koosneb kahest jaotisest - 'Sobivus' ja 'Võrk'. Jaotises Määra määrake võrguliidese nimi ja võrguosas lubage IP edastamine.

# kass / etc / systemd / network / tun0.võrku
[Mäng]
Nimi = tun0
[Võrk]
IPForward = ipv4

Järeldus

IP-edastuse aktiveerimine IPv4 jaoks pole mõistatus. Vaid paar sammu ja teie olete seal. Head häkkimist!

Lingid ja viited

* [1] Systemd-Networkd seadistamine, Debiani wiki
* [2] Juergen Haas: õppige Linuxi käsku sysctl
* [3] Systemd uudised versioonile 221
* [4] Systemd dokumentatsioon