BETA

Πώς να ενεργοποιήσετε το IP Forwarding στο Linux

Εικόνα constantinos
Tags: 

IP Forwarding7

Η προώθηση IP (IP forwarding), επίσης γνωστή ως Internet routing (δρομολόγηση), είναι μια διαδικασία που χρησιμοποιείται για να προσδιορίσει σε ποια διαδρομή μπορεί να σταλεί ένα πακέτο ή ένα διάγραμμα δεδομένων. Η διαδικασία χρησιμοποιεί τις πληροφορίες δρομολόγησης για τη δημιουργία decisions και έχει σχεδιαστεί ώστε να στέλνει ένα πακέτο δεδομένων σε πολλαπλά δίκτυα.
Στην ιδανικότερη περίπτωση, οι αλγόριθμοι που χρησιμοποιούνται για την προώθηση της IP θα λαμβάνουν υπ’ όψιν το μήκος του πακέτου δεδομένων, το είδος της υπηρεσίας που καθορίζεται στο datagrams header των δεδομένων και το φορτίο του δικτύου προκειμένου να καθορίσουν ποια είναι η καλύτερη διαδρομή για να στείλουν το πακέτο στον προορισμό του.

Ωστόσο, σε γενικές γραμμές θα μπορούσαμε να πούμε πως, το λογισμικό δρομολόγησης, καθορίζει τη διαδρομή του κυρίως μέσω της συντομότερης διαδρομής ενός αλγορίθμου.
Από προεπιλογή, κάθε σύγχρονη διανομή Linux θα έχει απενεργοποιημένη την προώθηση IP.
Και θα λέγαμε πως είναι προτιμότερο αυτό, δεδομένου ότι οι περισσότεροι άνθρωποι δεν θα χρειαστούν το IP Forwarding.
Αν, όμως, έχουμε κατά νου να δημιουργήσουμε μία δικτυακή πύλη Linux ή κάποια άλλη υπηρεσία, τότε θα πρέπει να ενεργοποιήσουμε την επιλογή IP Forwarding.

IP Forwarding
Αυτό μπορεί να γίνει με διάφορους τρόπους τους οποίους και παρουσιάζουμε παρακάτω:

Καλού-κακού, ελέγξτε πρώτα, αν το IP forwarding, είναι ενεργοποιημένο.
Αυτό μπορείτε να το κάνετε στα γρήγορα, δίνοντας την ακόλουθη εντολή στο τερματικό/κονσόλα σας:

sudo sysctl -a |grep ip_forward

κανονικά, θα πρέπει αν δείτε κάτι τέτοιο:

Screenshot-1

η τιμή 0, δείχνει πως δεν είναι ενεργοποιημένη, δηλαδή.

Για να διατηρήσετε το IP Forwarding ενεργοποιημένο, θα πρέπει να επεξεργαστείτε το αρχείο: sysctl.conf, τ' οποίο βρίσκεται στην διαδρομή:

e  tc > /sysctl.conf

Ανοίξτε αυτό το αρχείο, ως root, χρησιμοποιώντας τον επεξεργαστή κειμένου σας:

sudo nano /e tc/sysctl.conf

[box color=yellow]ΠΡΟΣΟΧΗ: Το: e tc,  των  εντολών έχουν ένα κενό: e tc, και αυτό επειδή κάποιο τα μέσα αυξημένα μέτρα ασφαλείας του server, την θεωρεί ως κακή (για αυτόν). Μέχρι να διορθωθεί αυτό την δίνουμε ετσι, επομένως, μη ξεχάσετε να αφαιρέσετε την παύλα, όταν γράψετε την εντολή, αλλιώς δεν θα γίνει τίποτα.[/box]
Στο αρχείο που σας άνοιξε, ψάξτε να βρείτε την εξής γραμμή:

net.ipv4.ip_forward = 1

Θα πρέπει να κάνετε uncomment, (βγάζοντας το άγκιστρο από μπροστά) αυτή τη γραμμή για να ενεργοποιήσετε το IP Forwarding. Θα πρέπει δηλαδή, να είναι έτσι:

Screenshot-sysctl.conf [Μόνο για ανάγνωση] (-etc) - pluma
Για να αποθηκεύσετε τις ρυθμίσεις που κάνατε στο αρχείο /e tc/sysctl.conf, εκτελέστε την ακόλουθη εντολή:

sudo sysctl -p

[Aντί για nano, μπορείτε να βάλετε gedit, ή όποιον editor χρησιμοποιείτε]

Αυτό ήταν, πλέον το IP Forwarding, είναι ενεργοποιημένο στο σύστημα σας.

  • Σχόλια

2 Comments:

  1. Εικόνα Panos
    Panos (χωρίς επαλήθευση)Οκτ 11, 2013 12:37 ΜΜ

    Βασικά Κωνσταντίνε, πιθανότατα όποιος θέλει να δημιουργήσει μια Linux πύλη, λογικά θα έχει τις γνώσεις για να το κάνει και άρα θα την γνωρίζει την ανωτέρω διαδικασία (εγώ δεν την γνώριζα, αλλά και δεν θέλω να δημιουργήσω linux πύλη, έχω το router μου να την κάνει αυτή την δουλειά για εμένα)...
    Χμμμ...(πρόταση): ίσως να ήταν καλύτερο αν κάποια στιγμή έχεις χρόνο και διάθεση, να κάνεις έναν οδηγό πώς να φτιάξουμε μια Linux πύλη, και τί θα μπορούσε να μας προσφέρει!
    (Πχ πώς να στήσουμε σε ένα παροπλισμένο μηχάνημα, έναν DNS, DCHP server, proxy (squid), firewall και πολλά άλλα).... Έχω στήσει μια μικρή τέτοια "πύλη" μόνο για proxy σε virtual machine πάνω σε CentOS και από ότι έχω δει πάει πολύ καλά!

  2. Εικόνα Kostas M
    Kostas M (χωρίς επαλήθευση)Οκτ 11, 2013 22:22 ΜΜ

    Πανο ολα αυτα που θελεις μπορει να τα κανεις πολυ ευκολα με το ipfire. Linux διανομη ακριβως για αυτο το σκοπο. Ολες οι ρυθμισεις γινονται πανευκολα μεσα απο web περιβαλλον και σε λιγη ωρα μπορεις να εχεις ολα τα παραπανω και ακομα περισσοτερα (openvpn, parental control, samba, firewall, content filter, modem κα)
    Δες www.ipfire.org

Scroll to Top