IP Yönlendirme terimi, bir ağ paketinin aynı cihazdaki bir ağ arabiriminden diğerine gönderilmesini tanımlar. Sisteminizin IP paketlerini bir ağdan diğerine aktaran bir yönlendirici olarak hareket etmesini istediğinizde etkinleştirilmelidir.
Bir Linux sisteminde Linux çekirdeği, bu değeri tutan 'ip_forward' adlı bir değişkene sahiptir. `/proc/sys/net/ipv4/ip_forward` dosyası kullanılarak erişilebilir. Varsayılan değer 0'dır ve bu, IP Yönlendirme olmadığı anlamına gelir, çünkü tek bir bilgisayarı başka bileşenler olmadan çalıştıran normal bir kullanıcı genellikle buna ihtiyaç duymaz. Buna karşılık, yönlendiriciler, ağ geçitleri ve VPN sunucuları için oldukça önemli bir özelliktir.
Ardından, IP Yönlendirmenin geçici ve kalıcı olarak nasıl etkinleştirileceğini size açıklayacağız.
Geçici Bir Çözüm Olarak IP Yönlendirme
Bu çekirdek parametresini anında etkinleştirmek için iki seçeneğiniz vardır. Seçenek 1, yukarıdaki değişkende 1 değerini aşağıdaki gibi saklar:
#dışarı attı 1 > /yüzde/sistem/ağ/ipv4/ip_forward
Seçenek 2, çalışma zamanında da farklı çekirdek parametrelerini ayarlamanıza izin veren sysctl komutunu kullanır [2]. Yönetici kullanıcı olarak aşağıdaki komutu çalıştırın:
#sistem-içindenet.ipv4.ip_forward=1Bu ayarın anında değiştirildiğini unutmayın. Ayrıca, sistem yeniden başlatıldıktan sonra sonuç korunmayacaktır.
Depolanan değeri aşağıdaki gibi sorgulayabilirsiniz:
#kedi /yüzde/sistem/ağ/ipv4/ip_forwardBu komut, IP Yönlendirme olmadığı için 0 değeri ve IP İletimi etkinleştirildiğinde 1 değeri döndürür. Alternatif olarak, sysctl kullanmak size mevcut durumu da gösterir:
# sysctl net.ipv4.ip_forwardnet.ipv4.ip_forward =0
#
IP Yönlendirmeyi Kalıcı Olarak Etkinleştirme
Bunu başarmak için diğer bazı adımların yapılması gerekir. Önce `/etc/sysctl.conf` dosyasını düzenleyin. #net.ipv4.ip_forward=1 girişini içeren bir satır arayın ve satırın başındaki # işaretini kaldırın.
Ardından dosyayı kaydedin ve ayarlanan ayarları etkinleştirmek için sysctl komutunu çalıştırın:
#sistem-P /vesaire/sysctl.conf'-p' seçeneği, '–load' ifadesinin kısaltmasıdır ve izlenecek yapılandırma dosyası için bir ad gerektirir.
Ardından, aşağıdaki komutu kullanarak Linux çekirdeğinin durumu hakkında bilgi sağlayan proc dosya sistemini yeniden başlatın:
#/vesaire/init.d/procps yeniden başlatYaklaşık 2015'te dosya adı 'procps.sh' iken 'procps' olarak kısaltıldı. Bu nedenle, eski Debian sistemlerinde, çağırmanız gereken komut dosyası bunun yerine 'procps.sh' olarak adlandırılır.
Systemd ile Başa Çıkmak
Sonraki engel Systemd 221 sürümünün piyasaya sürülmesiyle geldi. IP Yönlendirme varsayılan olarak devre dışıdır ve etkinleştirme için ek bir dosyanın orada olması gerekir. Henüz orada değilse, sadece ekleyin. Dosya adı, ağ arabiriminin adından ve ardından '.network' son ekinden oluşur, örneğin ağ arabirimi için 'eth0.network' '/dev/eth0'. [4] belgelerinde belirtildiği gibi, diğer uzantılar yok sayılır.
Aşağıdaki kod parçacığı, `/dev/tun0` ağ arabiriminin kurulumunu gösterir. 'Match' ve 'Network' olmak üzere iki bölümden oluşur. Eşleştirme bölümünde ağ arayüzünün adını tanımlayın ve ağ bölümünde IP Yönlendirmeyi etkinleştirin.
# cat /etc/systemd/network/tun0.network[Kibrit]
İsim= tun0
[Ağ]
IPForward=ipv4
Çözüm
IPv4 için IP Yönlendirmeyi etkinleştirmek bir sır değildir. Sadece birkaç adım ve oradasın. Mutlu hack!
Bağlantılar ve referanslar
* [1] Systemd-Networkd, Debian Wiki'yi Kurma
* [2] Juergen Haas: Linux sysctl komutunu öğrenin
* [3] 221 sürümü için Systemd News
* [4] Systemd için belgeler