Aktivierung der IP-Forwarding für IPv4 in Debian GNU/Linux
Die Begriff IP -Weiterleitung beschreibt das Senden eines Netzwerkpakets von einer Netzwerkschnittstelle an eine andere auf demselben Gerät. Es sollte aktiviert sein, wenn Ihr System als Router fungiert, der IP -Pakete von einem Netzwerk in ein anderes überträgt.
Auf einem Linux -System hat der Linux -Kernel eine Variable mit dem Namen "IP_forward", die diesen Wert behält. Es ist mit der Datei '/proc/sys/net/ipv4/ip_forward' zugegriffen. Der Standardwert ist 0. Im Gegensatz dazu ist es für Router, Gateways und VPN -Server ein ziemlich wichtiges Merkmal.
Als nächstes erklären wir Ihnen, wie Sie die IP -Weiterleitung vorübergehend und dauerhaft aktivieren können.
IP -Weiterleitung als vorübergehende Lösung
Um diesen Kernel -Parameter im laufenden Fliegen zu aktivieren, haben Sie zwei Optionen. Option 1 speichert einfach den Wert von 1 in der Variablen von oben wie folgt:
# echo 1>/proc/sys/net/ipv4/ip_forward
Option 2 verwendet den Befehl 'sysctl', mit dem Sie auch die Laufzeit verschiedene Kernelparameter einstellen können [2]. Führen Sie als administratives Benutzer den folgenden Befehl aus:
# sysctl -w netz.IPv4.ip_forward = 1
Denken Sie daran, dass diese Einstellung sofort geändert wird. Außerdem wird das Ergebnis nach dem Neustart des Systems nicht erhalten bleiben.
Sie können den gespeicherten Wert wie folgt abfragen:
# cat/proc/sys/net/ipv4/ip_forward
Dieser Befehl gibt einen Wert von 0 für keine IP -Weiterleitung und einen Wert von 1 für die aktivierte IP -Weiterleitung zurück. Als Alternative zeigt Ihnen die Verwendung von 'sysctl' auch den aktuellen Status:
# sysctl net.IPv4.ip_forward
Netz.IPv4.ip_forward = 0
#
Aktivierung der IP -Weiterleitung dauerhaft
Um dies zu erreichen, müssen einige andere Schritte unternommen werden. Bearbeiten Sie zunächst die Datei '/etc/sysctl.Conf '. Suchen Sie nach einer Zeile, die den Eintrag „#NET“ enthält.IPv4.ip_forward = 1 ”und entfernen Sie die # am Anfang der Zeile.
Speichern Sie dann die Datei und führen Sie den Befehl 'sysctl' aus, um die angepassten Einstellungen zu aktivieren:
# sysctl -p /etc /sysctl.Conf
Die Option '-P' ist kurz für '-Load' und erfordert einen Namen, damit die Konfigurationsdatei befolgt werden soll.
Starten Sie als nächstes das Proc -Dateisystem neu, das Informationen zum Status des Linux -Kernels mit dem folgenden Befehl enthält:
# /etc /init.D/Procps neu starten
In etwa 2015 wurde der Dateiname von 'Procps verkürzt.Sh 'zu' Procps '. Auf älteren Debian -Systemen heißt das Skript, das Sie aufrufen müssen.Sh ', stattdessen.
Umgang mit Systemd
Die nächste Hürde kam mit der Veröffentlichung von Systemd Version 221. Die IP -Weiterleitung ist standardmäßig deaktiviert und erfordert, dass eine zusätzliche Datei vorhanden ist. Wenn es noch nicht da ist, fügen Sie es einfach hinzu. Der Dateiname besteht aus dem Namen der Netzwerkschnittstelle, gefolgt vom Suffix '.Netzwerk ', zum Beispiel' Eth0.Netzwerk 'für die Netzwerkschnittstelle'/dev/eth0 ''. Wie in der Dokumentation [4] angegeben, werden andere Erweiterungen ignoriert.
Das folgende Code -Snippet zeigt das Setup für die Netzwerkschnittstelle '/dev/tun0' '. Es enthält zwei Abschnitte - "Match" und "Netzwerk". Definieren Sie im Abschnitt Übereinstimmung den Namen der Netzwerkschnittstelle und aktivieren Sie im Abschnitt Netzwerk die IP -Weiterleitung.
# CAT/ETC/SYSTEMD/NETWORK/TUN0.Netzwerk
[Passen]
Name = Tun0
[Netzwerk]
Ipforward = ipv4
Abschluss
Die Aktivierung der IP -Weiterleitung für IPv4 ist kein Rätsel. Nur ein paar Schritte, und du bist da. Frohe Hacking!
Links und Referenzen
* [1] Einrichten von Systemd-Networkd, Debian Wiki
* [2] Juergen Haas: Lernen Sie den Befehl Linux sysctl kennen
* [3] Systemd News für Version 221
* [4] Dokumentation für Systemd