Phenquestions
IP Yönlendirme terimi, bir ağ paketini aynı cihazdaki bir ağ arabiriminden diğerine göndermeyi tanımlar. Sisteminizin IP paketlerini bir ağdan diğerine aktaran bir yönlendirici gibi davranmasını istediğinizde etkinleştirilmelidir.
Bir Linux sisteminde Linux çekirdeği, bu değeri tutan 'ip_forward' adlı bir değişkene sahiptir. '/proc/sys/net/ipv4/ip_forward' dosyası kullanılarak erişilebilir. Varsayılan değer 0'dır ve bu, IP Yönlendirme olmadığı anlamına gelir, çünkü tek bir bilgisayarı başka bileşenler olmadan çalıştıran normal bir kullanıcı buna ihtiyaç duymaz, genellikle. Buna karşılık, yönlendiriciler, ağ geçitleri ve VPN sunucuları için oldukça önemli bir özelliktir.
Ardından, IP Yönlendirmeyi geçici ve kalıcı olarak nasıl etkinleştireceğinizi açıklayacağız.
Geçici Bir Çözüm Olarak IP Yönlendirme
Bu çekirdek parametresini anında etkinleştirmek için iki seçeneğiniz vardır. Seçenek 1, yukarıdaki değişkende 1 değerini aşağıdaki gibi saklar:
# echo 1 > /proc/sys/net/ipv4/ip_forwardSeçenek 2, çalışma zamanında da farklı çekirdek parametrelerini ayarlamanıza izin veren 'sysctl' komutunu kullanır [2]. Yönetici kullanıcı olarak aşağıdaki komutu çalıştırın:
# sysctl -w ağı.ipv4.ip_forward=1Bu ayarın anında değiştirildiğini unutmayın. Ayrıca, sistem yeniden başlatıldıktan sonra sonuç korunmayacaktır.
Depolanan değeri aşağıdaki gibi sorgulayabilirsiniz:
# cat /proc/sys/net/ipv4/ip_forwardBu komut, IP Yönlendirme olmadığı için 0 değerini ve IP Yönlendirmenin etkin olduğu için 1 değerini döndürür. Alternatif olarak, 'sysctl' kullanmak size mevcut durumu da gösterir:
# sistem ağı.ipv4.ip_forwardağ.ipv4.ip_forward = 0
#
IP Yönlendirmeyi Kalıcı Olarak Etkinleştirme
Bunu başarmak için başka adımlar atılmalıdır. İlk önce, '/etc/sysctl dosyasını düzenleyin.konf'. “#net” girişini içeren bir satır arayın.ipv4.ip_forward=1” ve satırın başındaki # işaretini kaldırın.
Ardından dosyayı kaydedin ve ayarlanan ayarları etkinleştirmek için 'sysctl' komutunu çalıştırın:
# sysctl -p /etc/sysctl.konf'-p' seçeneği, '-load' için kısadır ve izlenecek yapılandırma dosyası için bir ad gerektirir.
Ardından, aşağıdaki komutu kullanarak Linux çekirdeğinin durumu hakkında bilgi sağlayan proc dosya sistemini yeniden başlatın:
# /etc/init.d/procps yeniden başlatmaYaklaşık 2015'te dosya adı 'procps'den kısaltıldı.sh' ila 'procps'. Bu nedenle, eski Debian sistemlerinde çağırmanız gereken komut dosyası 'procps' olarak adlandırılır.bunun yerine.
Systemd ile Başa Çıkmak
Bir sonraki engel, Systemd 221 sürümünün piyasaya sürülmesiyle geldi. IP Yönlendirme varsayılan olarak devre dışıdır ve etkinleştirme, orada olması için ek bir dosya gerektirir. Henüz orada değilse, sadece ekleyin. Dosya adı, ağ arabiriminin adından ve ardından ' sonekinden oluşur.ağ', örneğin 'eth0.'/dev/eth0' ağ arabirimi için ağ'. [4] belgelerinde belirtildiği gibi, diğer uzantılar yoksayılır.
Aşağıdaki kod parçacığı, '/dev/tun0' ağ arabiriminin kurulumunu gösterir. İki bölümden oluşur - 'Maç' ve 'Ağ'. Eşleştirme bölümünde ağ arayüzünün adını tanımlayın ve ağ bölümünde IP Yönlendirmeyi etkinleştirin.
# cat /etc/systemd/network/tun0.ağ[Eşleşme]
İsim=tun0
[Ağ]
IPForward=ipv4
Sonuç
IPv4 için IP Yönlendirmeyi Etkinleştirmek bir sır değil. Sadece birkaç adım ve oradasın. mutlu hack!
Bağlantılar ve referanslar
* [1] Systemd-Networkd Kurulumu, Debian Wiki
* [2] Juergen Haas: Linux sysctl komutunu öğrenin
* [3] Sürüm 221 için Systemd News
* [4] Systemd için Belgeler
