Aktiverer IP-videresending for IPv4 i Debian GNU / Linux

Å sette opp et datanettverk kan være vanskelig noen ganger. Aktivering av IPv4-videresending på en Linux-maskin er heldigvis en ganske enkel oppgave.

Begrepet IP-videresending beskriver sending av en nettverkspakke fra ett nettverksgrensesnitt til et annet på samme enhet. Det bør være aktivert når du vil at systemet skal fungere som en ruter som overfører IP-pakker fra ett nettverk til et annet.

På et Linux-system har Linux-kjernen en variabel som heter 'ip_forward' som holder denne verdien. Den er tilgjengelig ved hjelp av filen '/ proc / sys / net / ipv4 / ip_forward'. Standardverdien er 0, noe som betyr ingen IP-videresending, fordi en vanlig bruker som kjører en enkelt datamaskin uten ytterligere komponenter ikke har behov for det, vanligvis. I kontrast, for rutere, gateways og VPN-servere, er det ganske viktig.

Deretter vil vi forklare deg hvordan du aktiverer IP-videresending midlertidig og permanent.

IP-videresending som en midlertidig løsning

For å aktivere denne kjerneparameteren i farten har du to alternativer. Alternativ 1 lagrer ganske enkelt verdien av 1 i variabelen ovenfra som følger:

# echo 1> / proc / sys / net / ipv4 / ip_forward

Alternativ 2 bruker kommandoen 'sysctl' som lar deg justere forskjellige kjerneparametere også ved kjøretid [2]. Kjør følgende kommando som administrativ bruker:

# sysctl -w nett.ipv4.ip_forward = 1

Husk at denne innstillingen endres umiddelbart. Resultatet blir heller ikke bevart etter omstart av systemet.

Du kan spørre den lagrede verdien på følgende måte:

# cat / proc / sys / net / ipv4 / ip_forward

Denne kommandoen returnerer verdien 0 for ingen IP-videresending, og verdien 1 for IP-videresending aktivert. Som et alternativ viser bruk av 'sysctl' deg også den nåværende statusen:

# sysctl nett.ipv4.ip_forward
nett.ipv4.ip_forward = 0
#

Aktiverer IP-videresending permanent

For å oppnå dette må noen andre trinn gjøres. Først redigerer du filen '/ etc / sysctl.conf '. Søk etter en linje som inneholder oppføringen “#net.ipv4.ip_forward = 1 ”, og fjern # i begynnelsen av linjen.

Lagre deretter filen og kjør kommandoen 'sysctl' for å aktivere de justerte innstillingene:

# sysctl -p / etc / sysctl.konf

Alternativet '-p' er forkortelse for '-load', og krever et navn for konfigurasjonsfilen som skal følges.

Start deretter på nytt proc-filsystemet som gir informasjon om statusen til Linux-kjernen ved å bruke følgende kommando:

# / etc / init.omstart av d / procps

Omtrent 2015 ble filnavnet forkortet fra 'procps.sh 'til' rekvisitter '. Så på eldre Debian-systemer heter skriptet du må påberope seg 'procps.sh ', i stedet.

Håndterer Systemd

Den neste hindringen kom med utgivelsen av Systemd versjon 221. IP-videresending er deaktivert som standard, og aktivering krever at en ekstra fil er der. Hvis den ikke er der ennå, er det bare å legge den til. Filnavnet består av navnet på nettverksgrensesnittet etterfulgt av suffikset '.nettverk ', for eksempel' eth0.nettverk 'for nettverksgrensesnittet' / dev / eth0 '. Som nevnt i dokumentasjonen [4] blir andre utvidelser ignorert.

Følgende kodebit viser oppsettet for nettverksgrensesnittet '/ dev / tun0'. Den inneholder to seksjoner - 'Match' og 'Network'. I Match-seksjonen definerer du navnet på nettverksgrensesnittet, og i nettverksdelen aktiverer du IP-videresending.

# cat / etc / systemd / network / tun0.Nettverk
[Kamp]
Navn = tun0
[Nettverk]
IPForward = ipv4

Konklusjon

Aktivering av IP-videresending for IPv4 er ikke et mysterium. Bare noen få skritt, og du er der. Glad hacking!

Lenker og referanser

* [1] Sette opp Systemd-Networkd, Debian Wiki
* [2] Juergen Haas: Lær Linux sysctl-kommandoen
* [3] Systemd News for versjon 221
* [4] Dokumentasjon for Systemd