ip Forwarding
ip forwarding

Comment activer IP Forwarding sous linux

IP Forwarding permet de dire à linux de transiter les paquets d’une interface à l’autre. Pour que ça soit plus claire prenons un exemple.

lorsque vous configurez plusieurs interfaces réseaux sous linux pour créer une machine routeur et donc transiter le trafic d’une interface à l’autre, la configuration des interfaces ne suffit pas, il faut indiquer à linux de le faire, pour cela on active ce que appelle IP Forwarding sinon le système détruit tout trafic dont il n’est pas le destinataire.

Vérification :

Pour voir l’état actuelle de l’IP Forwarding, il suffit de taper la commande ci-dessous :

[root@srv ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

la valeur 0 indique qu’il est désactivé alors que la valeur 1 indique qu’il est activé.

La commande récupère en fait cette valeur du fichier /proc/sys/net/ipv4/ip_forward :

[root@srv ~]# cat /proc/sys/net/ipv4/ip_forward
0

Activation  :

Pour l’activer c’est très simple il suffit de taper cette commande :

[root@srv ~]# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1

C’est Exactement comme vous l’avez deviné, cette commande place la valeur 1 dans le fichier /proc/sys/net/ipv4/ip_forward :

[root@srv ~]# cat /proc/sys/net/ipv4/ip_forward
1

Vous pouvez également changer la valeur de l’IP Forwarding  directement  dans le fichier /proc/sys/net/ipv4/ip_forward avec la commande echo :

[root@srv ~]# echo 0 > /proc/sys/net/ipv4/ip_forward

Par contre cette modification est perdue une fois la machine est rebootée, pour un changement persistant il faut ajouter net.ipv4.ip_forward = 1 dans le fichier /etc/sysctl.conf :

[root@srv ~]# cat /etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1