一、什麼是IP Forwarding
在無線局域網、廣域網、雲計算等場景下,我們會遇到不同網絡的數據流轉。而IP Forwarding就是將一個網絡流(IP數據包)從一個接口經過另一個接口傳輸到另一個網絡可以實現通信的機制。而Linux內核默認情況下IP Forwarding是禁用的,所以我們需要手動設置開啟IP Forwarding。
二、如何正確開啟IP Forwarding
要開啟IP Forwarding,我們可以使用以下命令:
# echo 1 > /proc/sys/net/ipv4/ip_forward
但是這種修改方式不會持久化,因此在重啟後又會恢復為默認禁用狀態。所以我們需要更改sysctl.conf文件:
# vim /etc/sysctl.conf
將以下兩行代碼的注釋去除,並將其值改為1:
net.ipv4.ip_forward = 1 net.ipv6.conf.all.forwarding = 1
保存後使用以下命令使配置生效:
# sysctl -p
三、如何正確配置防火牆
開啟IP Forwarding後,需要正確配置防火牆。
1. 如果要將本地網絡的數據轉發到公網,則需要在防火牆開啟SNAT,使用以下命令開啟:
# iptables -t nat -A POSTROUTING -o Public_Network_Interface_Name -j MASQUERADE # iptables -A FORWARD -i Local_Network_Interface_Name -o Public_Network_Interface_Name -j ACCEPT
其中,Public_Network_Interface_Name為公網網絡的接口名,Local_Network_Interface_Name為本地網絡的接口名。
2. 如果要將公網的數據轉發到本地網絡,則需要在防火牆開啟DNAT,使用以下命令開啟:
# iptables -t nat -A PREROUTING -i Public_Network_Interface_Name -j DNAT --to-destination Local_Network_IP # iptables -A FORWARD -d Local_Network_IP -j ACCEPT
其中,Public_Network_Interface_Name為公網網絡的接口名,Local_Network_IP為本地網絡的IP地址。
四、如何查看IP Forwarding狀態
要查看IP Forwarding的狀態,可以使用以下命令:
# cat /proc/sys/net/ipv4/ip_forward
輸出1表示IP Forwarding開啟,輸出0表示未開啟。
五、如何調試IP Forwarding
如果出現IP Forwarding不生效的情況,我們可以使用以下命令進行調試:
1. 查看IP Forwarding是否生效:
# tcpdump -ni any icmp
在任意接口抓取ICMP數據包,如果IP Forwarding生效,則會看到從另一個接口發來的ICMP請求。
2. 查看路由表:
# route -n
確認路由表是否正確。
六、小結
本文介紹了如何正確設置Linux系統中的IP Forwarding。要開啟IP Forwarding,需要在/sysctl.conf文件中進行配置。在開啟IP Forwarding後,還需要正確配置防火牆和查看IP Forwarding的狀態。如果IP Forwarding不生效,可以使用一些命令進行調試。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/247238.html
微信掃一掃 
支付寶掃一掃 