Phenquestions
Израз ИП прослеђивање описује слање мрежног пакета са једног мрежног интерфејса на други на истом уређају. Требало би да буде омогућено када желите да ваш систем делује као рутер који преноси ИП пакете из једне мреже у другу.
На Линук систему Линук кернел има променљиву названу 'ип_форвард' која задржава ову вредност. Доступно је помоћу датотеке '/ проц / сис / нет / ипв4 / ип_форвард'. Подразумевана вредност је 0, што значи да нема прослеђивања ИП адресе, јер обичном кориснику који покреће један рачунар без додатних компонената то обично није потребно, обично. Супротно томе, за рутере, мрежне пролазе и ВПН сервере то је прилично битна карактеристика.
Затим ћемо вам објаснити како привремено и трајно омогућити прослеђивање ИП адреса.
Прослеђивање ИП-а као привремено решење
Да бисте у ходу омогућили овај параметар језгра, имате две могућности. Опција 1 једноставно чува вредност 1 у променљивој одозго на следећи начин:
# ецхо 1> / проц / сис / нет / ипв4 / ип_форвардОпција 2 користи наредбу 'сисцтл' која вам омогућава да прилагодите различите параметре језгра и током извођења [2]. Као административни корисник покрените следећу наредбу:
# сисцтл -в нет.ипв4.ип_форвард = 1Имајте на уму да се ово подешавање тренутно мења. Такође, резултат се неће сачувати након поновног покретања система.
Спремљену вредност можете извршити на следећи начин:
# цат / проц / сис / нет / ипв4 / ип_форвардОва наредба враћа вредност 0 за одсуство прослеђивања ИП-а и вредност 1 за прослеђивање ИП-а. Као алтернатива, коришћење „сисцтл“ такође вам показује тренутни статус:
# сисцтл нет.ипв4.ип_форварднето.ипв4.ип_форвард = 0
#
Омогућавање трајног прослеђивања ИП адреса
Да би се то постигло, морају се предузети неки други кораци. Прво уредите датотеку '/ етц / сисцтл.цонф '. Потражите ред који садржи унос „#нет.ипв4.ип_форвард = 1 ”, и уклоните # на почетку реда.
Затим сачувајте датотеку и покрените команду 'сисцтл' како бисте омогућили прилагођена подешавања:
# сисцтл -п / етц / сисцтл.цонфОпција '-п' је скраћеница од '-лоад' и захтева име конфигурационе датотеке коју треба следити.
Даље, поново покрените систем датотека проц који пружа информације о статусу Линук кернела помоћу следеће наредбе:
# / етц / инит.д / процпс рестартОтприлике 2015. године назив датотеке је скраћен из 'процпс.сх 'то' процпс '. Дакле, на старијим системима Дебиан скрипта коју морате да позовете се зове 'процпс.сх ', уместо тога.
Суочавање са Системд-ом
Следећа препрека наступила је издавањем Системд верзије 221. Прослеђивање ИП-а је подразумевано онемогућено, а за омогућавање је потребна додатна датотека. Ако га још нема, само га додајте. Назив датотеке састоји се од назива мрежног интерфејса, а затим суфикса '.мрежа “, на пример„ етх0.мрежа 'за мрежни интерфејс' / дев / етх0 '. Као што је наведено у документацији [4], друга проширења се занемарују.
Следећи исечак кода приказује подешавање мрежног интерфејса '/ дев / тун0'. Садржи два одељка - „Подударање“ и „Мрежа“. У одељку Матцх подесите име мрежног интерфејса, а у одељку мреже омогућите прослеђивање ИП адресе.
# цат / етц / системд / нетворк / тун0.мрежа[Меч]
Име = тун0
[Мрежа]
ИПФорвард = ипв4
Закључак
Активирање прослеђивања ИП адресе за ИПв4 није тајна. Само неколико корака, и ви сте тамо. Срећно хаковање!
Везе и референце
* [1] Постављање Системд-Нетворкд, Дебиан Вики
* [2] Јуерген Хаас: Научите Линук сисцтл наредбу
* [3] Системд вести за верзију 221
* [4] Документација за Системд
