IP Forwarding permet de dire à linux de transiter les paquets d’une interface à l’autre. Pour que ça soit plus claire prenons un exemple.
lorsque vous configurez plusieurs interfaces réseaux sous linux pour créer une machine routeur et donc transiter le trafic d’une interface à l’autre, la configuration des interfaces ne suffit pas, il faut indiquer à linux de le faire, pour cela on active ce que appelle IP Forwarding sinon le système détruit tout trafic dont il n’est pas le destinataire.
Vérification :
Pour voir l’état actuelle de l’IP Forwarding, il suffit de taper la commande ci-dessous :
[root@srv ~]# sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 0
la valeur 0 indique qu’il est désactivé alors que la valeur 1 indique qu’il est activé.
La commande récupère en fait cette valeur du fichier /proc/sys/net/ipv4/ip_forward :
[root@srv ~]# cat /proc/sys/net/ipv4/ip_forward 0
Activation :
Pour l’activer c’est très simple il suffit de taper cette commande :
[root@srv ~]# sysctl -w net.ipv4.ip_forward=1 net.ipv4.ip_forward = 1
C’est Exactement comme vous l’avez deviné, cette commande place la valeur 1 dans le fichier /proc/sys/net/ipv4/ip_forward :
[root@srv ~]# cat /proc/sys/net/ipv4/ip_forward 1
Vous pouvez également changer la valeur de l’IP Forwarding directement dans le fichier /proc/sys/net/ipv4/ip_forward avec la commande echo :
[root@srv ~]# echo 0 > /proc/sys/net/ipv4/ip_forward
Par contre cette modification est perdue une fois la machine est rebootée, pour un changement persistant il faut ajouter net.ipv4.ip_forward = 1 dans le fichier /etc/sysctl.conf :
[root@srv ~]# cat /etc/sysctl.conf # sysctl settings are defined through files in # /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/. # # Vendors settings live in /usr/lib/sysctl.d/. # To override a whole file, create a new file with the same in # /etc/sysctl.d/ and put new settings there. To override # only specific settings, add a file with a lexically later # name in /etc/sysctl.d/ and put new settings there. # # For more information, see sysctl.conf(5) and sysctl.d(5). net.ipv4.ip_forward = 1
nmap : les 12 commandes que vous devez connaître
tar: Les 14 commandes les plus utilisé
DNS round robin
pgrep apprendre à l’utiliser avec des exemples
Fail2Ban : How to protect Linux services