Термин ИП прослеђивање описује слање мрежног пакета са једног мрежног интерфејса на други на истом уређају. Требало би га омогућити када желите да ваш систем делује као рутер који преноси ИП пакете са једне мреже на другу.
На Линук систему Линук језгро има променљиву под називом `ип_форвард` која задржава ову вредност. Доступан је помоћу датотеке `/проц/сис/нет/ипв4/ип_форвард`. Подразумевана вредност је 0, што значи да нема прослеђивања ИП адресе, јер обичном кориснику који покреће један рачунар без додатних компоненти то обично није потребно. Насупрот томе, за рутере, мрежне пролазе и ВПН сервере то је прилично битна карактеристика.
Затим ћемо вам објаснити како привремено и трајно омогућити прослеђивање ИП адресе.
Прослеђивање ИП -а као привремено решење
Да бисте омогућили овај параметар језгра у ходу, имате две могућности. Опција 1 једноставно складишти вредност 1 у променљивој одозго на следећи начин:
#Избацио 1 > /проценат/сис/нет/ипв4/ип_форвард
Опција 2 користи команду `сисцтл` која вам омогућава да подесите различите параметре језгре током извођења [2]. Као административни корисник покрените следећу команду:
#сисцтл-иннет.ипв4.ип_форвард =1Имајте на уму да се ово подешавање одмах мења. Такође, резултат неће бити сачуван након поновног покретања система.
Складиштену вредност можете упитати на следећи начин:
#мачка /проценат/сис/нет/ипв4/ип_форвардОва команда враћа вредност 0 за нема прослеђивања ИП адресе и вредност 1 за омогућено прослеђивање ИП адресе. Алтернативно, коришћење `сисцтл` вам такође приказује тренутни статус:
# сисцтл нет.ипв4.ип_форварднет.ипв4.ип_форвард =0
#
Омогућавање ИП прослеђивања трајно
Да би се то постигло, потребно је учинити још неке кораке. Прво уредите датотеку `/етц/сисцтл.цонф`. Потражите ред који садржи унос # нет.ипв4.ип_форвард = 1 и уклоните # на почетку реда.
Затим сачувајте датотеку и покрените наредбу `сисцтл` како бисте омогућили прилагођена подешавања:
#сисцтл-п /итд/сисцтл.цонфОпција `-п` је скраћеница за` –лоад` и захтева име за праћење конфигурацијске датотеке.
Затим поново покрените датотечни систем проц који пружа информације о статусу Линук језгра помоћу следеће команде:
#/итд/инит.д/процпс рестартОтприлике 2015. назив датотеке је скраћен са `процпс.сх` на` процпс`. Дакле, на старијим Дебиан системима скрипта коју морате да позовете зове се `процпс.сх`.
Суочавање са Системд -ом
Следећа препрека је дошла са издањем Системд верзије 221. Прослеђивање ИП адресе је подразумевано онемогућено, а за омогућавање је потребна додатна датотека. Ако га још нема, само га додајте. Назив датотеке састоји се од назива мрежног интерфејса иза којег следи суфикс `.нетворк`, на пример` етх0.нетворк` за мрежни интерфејс `/дев/етх0`. Као што је наведено у документацији [4], друга проширења се занемарују.
Следећи исечак кода приказује подешавања за мрежни интерфејс `/дев/тун0`. Садржи два одељка - `Подударање` и` Мрежа`. У одељку Подударање дефинишите назив мрежног интерфејса, а у одељку о мрежи омогућите ИП прослеђивање.
# цат /етц/системд/нетворк/тун0.нетворк[Утакмица]
Име= тун0
[Мрежа]
ИПФорвард= ипв4
Закључак
Активирање ИП прослеђивања за ИПв4 није мистерија. Само неколико корака и ту сте. Срећно хаковање!
Линкови и референце
* [1] Подешавање Системд-Нетворкд, Дебиан Вики
* [2] Јуерген Хаас: Научите Линук сисцтл команду
* [3] Системд Невс за верзију 221
* [4] Документација за Системд