在默认情况下的IP转发安全目的,在现代的Linux操作系统被禁用。如果您需要在系统上启用IP转发,请按照下面的步骤。在本文中,您将得到如何检查IP转发启用。如果没有,启用它。
检查内核IP转发
检查值,如果在
IP_FORWARD / proc文件系统如下命令。
$ cat /proc/sys/net/ipv4/ip_forward
0
或者我们可以使用sysctl命令行来查询类似下面的命令内核值。
$ sudo sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0
启用内核IP转发(临时)
让我们启用在Linux上当前正在运行的会话的IP转发。重新启动系统后,此更改将丢失。
$ echo 1 > /proc/sys/net/ipv4/ip_forward
或者,我们可以使用sysctl来启用它
$ sysctl -w net.ipv4.ip_forward=1
启用内核IP转发(永久)
要启用IP转发永久,编辑/etc/sysctl.conf,加上下面一行。这样,即使重启后启用IP转发。
net.ipv4.ip_forward = 1
在sysctl.conf的加入上述值之后,使用以下命令重新加载该文件的值。
$ sysctl -p