linux ip 转发设置 ip_forward
生活随笔
收集整理的這篇文章主要介紹了
linux ip 转发设置 ip_forward
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
工作原理: 內網主機向公網發送數據包時,由于目的主機跟源主機不在同一網段,所以數據包暫時發往內網默認網關處理,而本網段的主機對此數據包不做任何回應。由于源主機ip是私有的,禁止在公網使用,所以必須將數據包的源發送地址修改成公網上的可用ip,這就是網關收到數據包之后首先要做的工作--ip轉換。然后網關再把數據包發往目的主機。目的主機收到數據包之后,只認為這是網關發送的請求,并不知道內網主機的存在,也沒必要知道,目的主機處理完請求,把回應信息發還給網關。網關收到后,將目的主機發還的數據包的目的ip地址修改為發出請求的內網主機的ip地址,并將其發給內網主機。這就是網關的第二個工作--數據包的路由轉發。內網的主機只要查看數據包的目的ip與發送請求的源主機ip地址相同,就會回應,這就完成了一次請求。 出于安全考慮,Linux系統默認是禁止數據包轉發的。所謂轉發即當主機擁有多于一塊的網卡時,其中一塊收到數據包,根據數據包的目的ip地址將包發往本機另一網卡,該網卡根據路由表繼續發送數據包。這通常就是路由器所要實現的功能。
設置
Linux系統缺省并沒有打開IP轉發功能,要確認IP轉發功能的狀態,可以查看/proc文件系統,使用下面命令: cat /proc/sys/net/ipv4/ip_forward
如果上述文件中的值為0,說明禁止進行IP轉發;如果是1,則說明IP轉發功能已經打開。
要想打開IP轉發功能,可以直接修改上述文件: echo 1 > /proc/sys/net/ipv4/ip_forward
把文件的內容由0修改為1。禁用IP轉發則把1改為0。
上面的命令并沒有保存對IP轉發配置的更改,下次系統啟動時仍會使用原來的值,要想永久修改IP轉發,需要修改/etc/sysctl.conf文件,修 改下面一行的值: net.ipv4.ip_forward = 1 修改后可以重啟系統來使修改生效,也可以執行下面的命令來使修改生效: sysctl -p /etc/sysctl.conf 進行了上面的配置后,IP轉發功能就永久使能了。
參考:http://blog.csdn.net/u013812710/article/details/52801656
http://blog.sina.com.cn/s/blog_3f83aa130100s8jo.html
設置
Linux系統缺省并沒有打開IP轉發功能,要確認IP轉發功能的狀態,可以查看/proc文件系統,使用下面命令: cat /proc/sys/net/ipv4/ip_forward
如果上述文件中的值為0,說明禁止進行IP轉發;如果是1,則說明IP轉發功能已經打開。
要想打開IP轉發功能,可以直接修改上述文件: echo 1 > /proc/sys/net/ipv4/ip_forward
把文件的內容由0修改為1。禁用IP轉發則把1改為0。
上面的命令并沒有保存對IP轉發配置的更改,下次系統啟動時仍會使用原來的值,要想永久修改IP轉發,需要修改/etc/sysctl.conf文件,修 改下面一行的值: net.ipv4.ip_forward = 1 修改后可以重啟系統來使修改生效,也可以執行下面的命令來使修改生效: sysctl -p /etc/sysctl.conf 進行了上面的配置后,IP轉發功能就永久使能了。
參考:http://blog.csdn.net/u013812710/article/details/52801656
http://blog.sina.com.cn/s/blog_3f83aa130100s8jo.html
轉載于:https://www.cnblogs.com/sfnz/p/6555723.html
總結
以上是生活随笔為你收集整理的linux ip 转发设置 ip_forward的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Python 3 集合基础和概念!
- 下一篇: linux gcc g++编译命令选项