Reenvío de IP con red.IPv4.ip_forward
Comprobación del estado de reenvío de IP
Por defecto, su sistema Linux tiene reenvío de IP deshabilitado. Puede confirmar su estado revisando el kernel sysctl o /Proc. Los valores se muestran en binario, con 0 implicando falso y 1 implicando verdad.
Para verificar el estado usando el /Proc Valor, use el comando a continuación.
$ cat/proc/sys/net/ipv4/ip_forward
Alternativamente, puede consultar el núcleo SYSCTL usando el comando a continuación.
$ sysctl net.IPv4.ip_forward
De ambas salidas, observamos que el estado es 0, significado neto.IPv4.ip_forward no está habilitado.
Cómo habilitar temporalmente el reenvío de IP
Varios escenarios pueden requerir que habilite el reenvío de IP. Por ejemplo, si desea usar su servidor Linux como dispositivo NAT o un enrutador, debe configurar su Linux para recibir paquetes de red de una interfaz mientras los reenvía a otra. No se prefiere configurar el reenvío de IP como una solución permanente. En su lugar, debe habilitarlo temporalmente, que se restablece en el siguiente reinicio.
Para habilitar el reenvío de IP, también conocido como enrutamiento, use el eco Comando para cambiar los valores predeterminados desde 0 a 1 o usar el sysctl dominio.
Para usar el comando echo para habilitar el reenvío de IP, ejecute el comando a continuación.
$ echo 1>/proc/sys/net/ipv4/ip_forward
Del mismo modo, ejecute el comando a continuación para habilitar el reenvío de IP usando SYSCTL.
$ sysctl -w net.IPv4.ip_forward = 1
Una vez que establece el nuevo valor binario para la IP hacia adelante, puede verificar su estado utilizando los comandos anteriores. Debería emitir 1 para implicar el reenvío de IP está habilitado.
Debe saber que la configuración configurada anteriormente no persistirá después del próximo reinicio. Alternativamente, si desea recuperar el estado inicial del reenvío de IP deshabilitado antes del reinicio, todo lo que necesita es cambiar los valores a 0 en lugar de 1.
Por lo tanto, cualquiera de los comandos a continuación deshabilitará el reenvío de IP.
$ echo 0>/proc/sys/net/ipv4/ip_forward
$ sysctl -w net.IPv4.ip_forward = 0
Vemos que el estado está deshabilitado y configurado en 0.
Cómo habilitar permanentemente el reenvío de IP
No se recomienda habilitar permanentemente el reenvío de IP, pero si es necesario, puede editar el sysctl.confusión archivo, y los cambios sobrevivirán a un reinicio hasta que vuelva a cambiar la configuración en el archivo de configuración para deshabilitarlo.
Los cambios son similares a los de una configuración temporal. Debe agregar el estado 1 para habilitar y 0 para deshabilitar.
Usando un editor de elección, abra el /etc/sysctl.confusión archivo. En nuestro caso, estamos usando nano editor, y debe tener privilegios raíz para modificar el archivo.
$ sudo nano /etc /sysctl.confusión
Una vez abierto, puede habilitar el reenvío de IP agregando la línea de código a continuación. También puede localizar la línea a continuación en el archivo y desenchufarlo eliminando el #.
neto.IPv4.ip_forward = 1
Si el reenvío de IP se habilitó y desea deshabilitarlo de forma permanente, reemplace la línea de código anterior con la siguiente.
neto.IPv4.ip_forward = 0
Una vez que haya editado el archivo, ejecute el comando a continuación para que los cambios entren en vigencia.
$ sysctl -p /etc /sysctl.confusión
Eso es todo! Ha habilitado con éxito el reenvío de IP de forma permanente.
Envolver
Esta guía muestra cómo habilitar y deshabilitar el reenvío de IP, ya sea temporal o permanentemente. Usando los comandos presentados, debe configurar fácilmente su distribución de Linux según sus tareas. Con suerte, ahora entiendes la red.IPv4.ip_foringing.