/proc/sys/net/ipv4/ip_forward

來源:互聯網
上載者:User

標籤:改ip   linu   ati   執行   功能   安全   發送資料   network   修改檔案   

ip地址分公有地址和私人地址,public address是由INIC(internet network information center)負責,這些ip地址分配給註冊並向INIC提出申請的組織機構。通過它訪問internet.private address是屬於非登入位址,專門為組織內部使用,private ip address是不可能直接用來跟WAN通訊的,要麼利用幀來通訊(FRE框架轉送,HDLC,PPP),要麼需要路由的NAT功能把私人地址轉換為一個公有ip!
選擇一台電腦(有兩個網卡或者用單網卡然後用軟體虛擬多一個網卡)充當網關,一個網卡(eth0)串連外網ISP,另一網卡(eth1)串連內網(即區域網路)。區域網路內的ip地址都是私用地址,只能在內部使用,在公網上是不可見的,所以區域網路電腦要上網必須修改ip,這就是網關的工作。
工作原理:
內網主機向公網發送資料包時,由於目的主機跟源主機不在同一網段,所以資料包暫時發往內網預設閘道處理,而本網段的主機對此資料包不做任何回應。由於源主機ip是私人的,禁止在公網使用,所以必須將資料包的源發送地址修改成公網上的可用ip,這就是網關收到資料包之後首先要做的工作--ip轉換。然後網關再把資料包發往目的主機。目的主機收到資料包之後,只認為這是網關發送的請求,並不知道內網主機的存在,也沒必要知道,目的主機處理完請求,把回應資訊發還給網關。網關收到後,將目的主機發還的資料包的目的ip地址修改為發出請求的內網主機的ip地址,並將其發給內網主機。這就是網關的第二個工作--資料包的路由轉寄。內網的主機只要查看資料包的目的ip與發送請求的源主機ip地址相同,就會回應,這就完成了一次請求。

出於安全考慮,Linux系統預設是禁止資料包轉寄的。所謂轉寄即當主機擁有多於一塊的網卡時,其中一塊收到資料包,根據資料包的目的ip地址將包發往本機另一網卡,該網卡根據路由表繼續發送資料包。這通常就是路由器所要實現的功能。
配置Linux系統的ip轉寄功能,首先保證硬體連通,然後開啟系統的轉寄功能
less /proc/sys/net/ipv4/ip_forward,該檔案內容為0,表示禁止資料包轉寄,1表示允許,將其修改為1。
可使用命令echo "1" > /proc/sys/net/ipv4/ip_forward 修改檔案內容,
重啟網路服務或主機後失效
若要其自動執行,可將命令echo "1" > /proc/sys/net/ipv4/ip_forward 寫入指令碼/etc/rc.d/rc.local
或者 在/etc/sysconfig/network指令碼中添加 FORWARD_IPV4="YES"

/proc/sys/net/ipv4/ip_forward

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.