Activation de l'IP-IP pour IPv4 dans Debian GNU / Linux
Le terme transfert IP décrit l'envoi d'un package réseau d'une interface réseau à un autre sur le même périphérique. Il doit être activé lorsque vous souhaitez que votre système agisse comme un routeur qui transfère les paquets IP d'un réseau à un autre.
Sur un système Linux, le noyau Linux a une variable nommée 'ip_forward' qui maintient cette valeur. Il est accessible à l'aide du fichier '/ proc / sys / net / ipv4 / ip_forward'. La valeur par défaut est 0, ce qui signifie pas de transfert IP, car un utilisateur régulier qui exécute un seul ordinateur sans d'autres composants n'en a pas besoin, généralement. En revanche, pour les routeurs, les passerelles et les serveurs VPN, c'est une caractéristique assez essentielle.
Ensuite, nous vous expliquerons comment permettre le transfert IP temporairement et définitivement.
Transfert IP comme solution temporaire
Afin d'activer ce paramètre de noyau à la volée, vous avez deux options. L'option 1 stocke simplement la valeur de 1 dans la variable d'en haut comme suit:
# echo 1> / proc / sys / net / ipv4 / ip_forward
L'option 2 utilise la commande 'sysctl' qui vous permet d'ajuster également différents paramètres de noyau à l'exécution [2]. En tant qu'utilisateur administratif, exécutez la commande suivante:
# sysctl -w net.ipv4.ip_forward = 1
Gardez à l'esprit que ce paramètre est modifié instantanément. De plus, le résultat ne sera pas conservé après le redémarrage du système.
Vous pouvez interroger la valeur stockée comme suit:
# CAT / Proc / Sys / Net / IPv4 / IP_Forward
Cette commande renvoie une valeur de 0 pour aucune transmission IP, et une valeur de 1 pour le transfert IP activé. Comme alternative, l'utilisation de «sysctl» vous montre également l'état actuel:
# sysctl net.ipv4.ip_forward
filet.ipv4.ip_forward = 0
#
Activer le transfert IP de façon permanente
Pour y parvenir, d'autres étapes doivent être faites. Premièrement, modifiez le fichier '/ etc / sysctl.confort. Recherchez une ligne contenant l'entrée «#NET.ipv4.ip_forward = 1 ”, et supprimez le # au début de la ligne.
Ensuite, enregistrez le fichier et exécutez la commande 'sysctl' afin d'activer les paramètres ajustés:
# sysctl -p / etc / sysctl.confli
L'option '-p' est court pour '-load', et nécessite un nom pour que le fichier de configuration soit suivi.
Ensuite, redémarrez le système de fichiers PROC qui fournit des informations sur l'état du noyau Linux à l'aide de la commande suivante:
# / etc / init.D / procps redémarrer
Vers 2015, le nom de fichier a été raccourci de 'procps.sh 'à' procps '. Ainsi, sur les systèmes de Debian âgés, le script que vous devez invoquer est nommé «Procps.sh ', à la place.
Traitant avec systemd
Le prochain obstacle est venu avec la sortie de Systemd version 221. Le transfert IP est désactivé par défaut, et l'activation nécessite qu'un fichier supplémentaire soit là. Si ce n'est pas encore là, ajoutez-le. Le nom de fichier se compose du nom de l'interface réseau suivi du suffixe '.réseau ', par exemple' eth0.réseau «pour l'interface réseau» / dev / eth0 ». Comme indiqué dans la documentation [4], d'autres extensions sont ignorées.
L'extrait de code suivant affiche la configuration de l'interface réseau '/ dev / tun0'. Il contient deux sections - «Match» et «réseau». Dans la section Match, définissez le nom de l'interface réseau, et dans la section réseau, activez le transfert IP.
# cat / etc / systemd / réseau / tun0.réseau
[Correspondre]
Name = tun0
[Réseau]
Ipforward = ipv4
Conclusion
L'activation du transfert IP pour IPv4 n'est pas un mystère. Juste quelques pas, et vous êtes là. Happy Hacking!
Liens et références
* [1] Configuration de Systemd-networkd, Debian Wiki
* [2] Juergen Haas: Apprenez la commande Linux Sysctl
* [3] Systemd News pour la version 221
* [4] Documentation pour Systemd