В определенных сценариях может потребоваться настроить переадресацию IP в системе Linux.
Если сервер Linux действует как брандмауэр, маршрутизатор или устройство NAT, он должен быть способен пересылать пакеты, предназначенные для других пунктов назначения (кроме него самого).
И наоборот, проброс IP обычно следует отключать, если вы не используете одну из вышеупомянутых конфигураций.
Вы же не хотите, чтобы ваша система тратила впустую полосу пропускания или ресурсы для пересылки пакетов в другое место, если только она не предназначена для этой работы.
В этом руководстве мы рассмотрим пошаговые инструкции по включению или отключению IP-переадресации с помощью примеров командной строки.
Вы можете применить эти команды к любому крупному дистрибутиву Linux, включая популярные версии, такие как Ubuntu и Red Hat.
Как проверить текущий статус переадресации IP
Большинство систем смогут использовать команду sysctl, которая может применять переменные ядра.
Следовательно, вы можете использовать следующую команду sysctl, чтобы проверить, включена или отключена переадресация IP.
# sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 0
В приведенном выше примере параметр ядра net.ipv4.ip_forward равен 0.
Это означает, что переадресация выключена.
Если бы значение было бы 1, это означало бы, что включена.
Этот параметр также можно просмотреть в файле /proc/sys/net/ipv4/ip_forward в системах с systemd или любой другой системой инициализации.
Включение или отключение IP переадресации
# sudo nano /etc/sysctl.conf
net.ipv4.ip_forward = 0 или net.ipv4.ip_forward = 1
