Transfert IP avec net.ipv4.ip_forward
Vérification de l'état de transfert IP
Par défaut, votre système Linux a un transfert IP désactivé. Vous pouvez confirmer son statut en vérifiant le noyau sysctl ou / proc. Les valeurs s'affichent en binaire, avec 0 impliquant faux et 1 Impliez de vrai.
Pour vérifier l'état en utilisant le / proc valeur, utilisez la commande ci-dessous.
$ cat / proc / sys / net / ipv4 / ip_forward
Alternativement, vous pouvez interroger le noyau sysctl en utilisant la commande ci-dessous.
$ sysctl net.ipv4.ip_forward
À partir des deux sorties, nous notons que l'état est 0, signifiant net.ipv4.ip_forward n'est pas activé.
Comment activer temporaire le transfert IP
Divers scénarios peuvent vous obliger à activer le transfert IP. Par exemple, si vous souhaitez utiliser votre serveur Linux comme appareil NAT ou un routeur, vous devez configurer votre Linux pour recevoir des paquets réseau à partir d'une interface tout en les transmettant à un autre. La configuration du transfert IP en tant que solution permanente n'est pas préférée. Au lieu de cela, vous devez temporairement l'activer, qui se réinitialise lors du prochain redémarrage.
Pour activer le transfert IP, également appelé routage, utilisez le écho commande pour modifier les valeurs par défaut de 0 pour 1 ou utilisez le sysctl commande.
Pour utiliser la commande echo pour activer le transfert IP, exécutez la commande ci-dessous.
$ echo 1> / proc / sys / net / ipv4 / ip_forward
De même, exécutez la commande ci-dessous pour activer le transfert IP à l'aide de sysctl.
$ sysctl -w net.ipv4.ip_forward = 1
Une fois que vous avez défini la nouvelle valeur binaire pour l'IP en avant, vous pouvez vérifier son statut en utilisant les commandes précédentes. Il doit sortir 1 pour impliquer que le transfert IP est activé.
Vous devez savoir que les paramètres configurés ci-dessus ne persisteront pas après le prochain redémarrage. Alternativement, si vous souhaitez retrouver l'état initial de la transmission IP désactivée avant le redémarrage, tout ce dont vous avez besoin est de changer les valeurs en 0 au lieu de 1.
Par conséquent, l'une des commandes ci-dessous désactivera le transfert IP.
$ echo 0> / proc / sys / net / ipv4 / ip_forward
$ sysctl -w net.ipv4.ip_forward = 0
Nous voyons que le statut est désactivé et défini sur 0.
Comment activer définitivement le transfert IP
L'activation permanente du transfert IP n'est pas recommandée, mais si vous le devez, vous pouvez modifier le sysctl.confli fichier, et les modifications survivront à un redémarrage jusqu'à ce que vous modifiez à nouveau les paramètres du fichier de configuration pour le désactiver.
Les modifications sont similaires à celles d'une configuration temporaire. Vous devez ajouter l'état 1 pour activer et 0 pour désactiver.
À l'aide d'un éditeur de choix, ouvrez le / etc / sysctl.confli déposer. Dans notre cas, nous utilisons nano Éditeur, et vous devriez avoir des privilèges racine pour modifier le fichier.
$ sudo nano / etc / sysctl.confli
Une fois ouvert, vous pouvez activer le transfert IP en ajoutant la ligne de code ci-dessous. Vous pouvez également localiser la ligne ci-dessous dans le fichier et l'incommenter en supprimant le #.
filet.ipv4.ip_forward = 1
Si le transfert IP était activé et que vous souhaitez le désactiver en permanence, remplacez la ligne de code ci-dessus par celle ci-dessous.
filet.ipv4.ip_forward = 0
Une fois que vous avez édité le fichier, exécutez la commande ci-dessous pour que les modifications prennent effet.
$ sysctl -p / etc / sysctl.confli
C'est ça! Vous avez réussi à activer le transfert IP de façon permanente.
Conclure
Ce guide montre comment activer et désactiver le transfert IP temporairement ou définitivement. En utilisant les commandes présentées, vous devez facilement configurer votre distribution Linux en fonction de vos tâches. J'espère que vous comprenez maintenant le net.ipv4.IP_FORWARDING.