Aktivering af IP-videresendelse til IPv4 i Debian GNU / Linux

At oprette et computernetværk kan nogle gange være vanskeligt. Aktivering af IPv4-videresendelse på en Linux-maskine er heldigvis en ret simpel opgave.

Udtrykket IP-videresendelse beskriver afsendelse af en netværkspakke fra en netværksgrænseflade til en anden på den samme enhed. Det skal aktiveres, når du vil have dit system til at fungere som en router, der overfører IP-pakker fra et netværk til et andet.

På et Linux-system har Linux-kernen en variabel ved navn 'ip_forward', der holder denne værdi. Det er tilgængeligt ved hjælp af filen '/ proc / sys / net / ipv4 / ip_forward'. Standardværdien er 0, hvilket betyder ingen IP-videresendelse, fordi en almindelig bruger, der kører en enkelt computer uden yderligere komponenter, ikke har brug for det, normalt. I modsætning hertil er det en vigtig funktion for routere, gateways og VPN-servere.

Dernæst vil vi forklare dig, hvordan du aktiverer IP-videresendelse midlertidigt og permanent.

IP-videresendelse som en midlertidig løsning

For at aktivere denne kerneparameter i farten har du to muligheder. Mulighed 1 gemmer simpelthen værdien af ​​1 i variablen ovenfra som følger:

# echo 1> / proc / sys / net / ipv4 / ip_forward

Valgmulighed 2 bruger kommandoen 'sysctl', der giver dig mulighed for også at justere forskellige kerneparametre under kørsel [2]. Kør følgende kommando som administrativ bruger:

# sysctl -w net.ipv4.ip_forward = 1

Husk, at denne indstilling ændres med det samme. Resultatet bevares heller ikke efter genstart af systemet.

Du kan forespørge den gemte værdi som følger:

# cat / proc / sys / net / ipv4 / ip_forward

Denne kommando returnerer en værdi på 0 for ingen IP-videresendelse og en værdi på 1 for IP-videresendelse aktiveret. Som et alternativ viser brug af 'sysctl' dig også den aktuelle status:

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0
#

Aktivering af IP-videresendelse permanent

For at opnå dette skal der gøres andre trin. Først skal du redigere filen '/ etc / sysctl.conf '. Søg efter en linje, der indeholder posten “#net.ipv4.ip_forward = 1 ”, og fjern # i begyndelsen af ​​linjen.

Gem derefter filen, og kør kommandoen 'sysctl' for at aktivere de justerede indstillinger:

# sysctl -p / etc / sysctl.konf

Indstillingen '-p' er en forkortelse for '-load' og kræver et navn til konfigurationsfilen, der skal følges.

Genstart derefter proc-filsystemet, der giver oplysninger om status for Linux-kernen ved hjælp af følgende kommando:

# / etc / init.d / procps genstart

I omkring 2015 blev filnavnet forkortet fra 'procps.sh 'til' procps '. Så på ældre Debian-systemer hedder det script, som du skal påberåbe sig, 'procps.sh ', i stedet for.

Håndtering af Systemd

Den næste forhindring kom med frigivelsen af ​​Systemd version 221. IP-videresendelse er som standard deaktiveret, og aktivering kræver en ekstra fil for at være der. Hvis den ikke er der endnu, skal du bare tilføje den. Filnavnet består af navnet på netværksgrænsefladen efterfulgt af suffikset '.netværk ', for eksempel' eth0.netværk 'til netværksgrænsefladen' / dev / eth0 '. Som anført i dokumentationen [4] ignoreres andre udvidelser.

Følgende kodestykke viser opsætningen til netværksgrænsefladen '/ dev / tun0'. Den indeholder to sektioner - 'Match' og 'Netværk'. I afsnittet Match skal du definere navnet på netværksgrænsefladen og aktivere IP-videresendelse i netværkssektionen.

# cat / etc / systemd / network / tun0.netværk
[Match]
Navn = tun0
[Netværk]
IPForward = ipv4

Konklusion

Aktivering af IP-videresendelse til IPv4 er ikke et mysterium. Bare et par skridt, og du er der. Glad hacking!

Links og referencer

* [1] Opsætning af Systemd-Networkd, Debian Wiki
* [2] Juergen Haas: Lær kommandoen Linux sysctl
* [3] Systemd Nyheder til version 221
* [4] Dokumentation til Systemd