Ativando IP-Awarding for IPv4 no Debian Gnu/Linux
O termo encaminhamento IP descreve o envio de um pacote de rede de uma interface de rede para outra no mesmo dispositivo. Deve ser ativado quando você deseja que seu sistema atue como um roteador que transfere pacotes IP de uma rede para outra.
Em um sistema Linux, o kernel Linux possui uma variável chamada 'ip_forward' que mantém esse valor. É acessível usando o arquivo '/proc/sys/net/ipv4/ip_forward'. O valor padrão é 0, o que significa que não há encaminhamento de IP, porque um usuário regular que administra um único computador sem outros componentes não precisa disso, geralmente. Por outro lado, para roteadores, gateways e servidores VPN, é um recurso essencial.
Em seguida, explicaremos como ativar o encaminhamento de IP temporariamente e permanentemente.
Encaminhamento IP como uma solução temporária
Para ativar este parâmetro do kernel em tempo real, você tem duas opções. A opção 1 simplesmente armazena o valor de 1 na variável acima da seguinte forma:
# eco 1>/proc/sys/net/ipv4/ip_forward
A opção 2 usa o comando 'sysctl' que permite ajustar diferentes parâmetros do kernel no tempo de execução [2]. Como usuário administrativo, execute o seguinte comando:
# sysctl -w net.IPv4.ip_forward = 1
Lembre -se de que essa configuração foi alterada instantaneamente. Além disso, o resultado não será preservado após a reinicialização do sistema.
Você pode consultar o valor armazenado da seguinte maneira:
# cat/proc/sys/net/ipv4/ip_forward
Este comando retorna um valor de 0 para nenhum encaminhamento de IP e um valor de 1 para encaminhamento IP ativado. Como alternativa, o uso de 'sysctl' também mostra o status atual:
# sysctl net.IPv4.ip_forward
líquido.IPv4.ip_forward = 0
#
Permitindo o encaminhamento de IP permanentemente
Para conseguir isso, algumas outras etapas devem ser feitas. Primeiro, edite o arquivo '/etc/sysctl.conf '. Procure uma linha que contém a entrada “#NET.IPv4.ip_forward = 1 ”e remova o # no início da linha.
Em seguida, salve o arquivo e execute o comando 'sysctl' para ativar as configurações ajustadas:
# sysctl -p /etc /sysctl.conf
A opção '-p' é abrevante para '-load' e requer um nome para o arquivo de configuração a ser seguido.
Em seguida, reinicie o sistema de arquivos PROC que fornece informações sobre o status do kernel Linux usando o seguinte comando:
# /etc /init.reiniciar d/procps
Em cerca de 2015, o nome do arquivo foi reduzido de 'Procps.Sh 'to' Procps '. Então, nos sistemas idosos do Debian, o script que você precisa invocar é nomeado 'Procps.Sh ', em vez disso.
Lidar com o Systemd
O próximo obstáculo veio com o lançamento do Systemd versão 221. O encaminhamento de IP está desativado por padrão, e a habilitação requer um arquivo adicional para estar lá. Se ainda não estiver lá, apenas adicione. O nome do arquivo consiste no nome da interface de rede seguida pelo sufixo '.rede ', por exemplo' eth0.rede 'para a interface de rede'/dev/eth0 '. Conforme declarado na documentação [4], outras extensões são ignoradas.
O snippet de código a seguir mostra a configuração da interface de rede '/dev/tun0'. Ele contém duas seções - 'Match' e 'Network'. Na seção Match Define o nome da interface de rede e na seção de rede Ative o encaminhamento IP.
# cat/etc/systemd/rede/tun0.rede
[Corresponder]
Nome = tun0
[Rede]
Ipforward = ipv4
Conclusão
Ativar o encaminhamento de IP para IPv4 não é um mistério. Apenas alguns passos, e você está lá. Hacking feliz!
Links e referências
* [1] Configurando o Systemd-Networkd, Wiki Debian
* [2] Juergen Haas: Aprenda o comando linux sysctl
* [3] Systemd News para a versão 221
* [4] Documentação para Systemd