Global-Moderators Dexter. @ GOV.RO Postat Decembrie 9 Global-Moderators Postat Decembrie 9 L E A G U E C S R O M Â N I A TUTORIAL L I N U X. ___ Forwarding-ul în Linux permite rutarea pachetelor de rețea între mai multe interfețe de rețea. Acesta este adesea utilizat în configurarea routerelor, a firewall-urilor și în diverse aplicații de rețea. 1. Activarea IP Forwarding În mod implicit, IP forwarding este dezactivat pe majoritatea distribuțiilor Linux. Pentru a-l activa: Metodă Temporară (până la următorul restart): Deschide terminalul. Rulează următoarea comandă pentru a activa forwarding-ul: Citat echo 1 > /proc/sys/net/ipv4/ip_forward Poți verifica setarea folosind: Citat cat /proc/sys/net/ipv4/ip_forward Dacă valoarea este 1, forwarding-ul este activ. Metodă Permanentă: Editează fișierul de configurare sysctl: Citat sudo nano /etc/sysctl.conf Găsește linia: #net.ipv4.ip_forward=1 și de-comentează (șterge #) sau adaugă linia: net.ipv4.ip_forward=1 Aplică setările fără restart: sudo sysctl -p 2. Configurarea Rutării Pachetelor între Interfețe Exemplu de scenariu: Interfață 1: eth0 (192.168.1.1) - Rețea locală. Interfață 2: eth1 (10.0.0.1) - Altă rețea locală. Pasul 1: Configurarea Adreselor IP Asigură-te că interfețele au adrese IP corect configurate: Citat sudo ip addr add 192.168.1.1/24 dev eth0 sudo ip addr add 10.0.0.1/24 dev eth1 Pasul 2: Configurarea Regulilor de Rutare Adaugă reguli de rutare pentru a permite traficul între rețele: Citat sudo ip route add 192.168.1.0/24 via 10.0.0.1 dev eth1 sudo ip route add 10.0.0.0/24 via 192.168.1.1 dev eth0 3. Configurarea NAT (Masquerading) Pentru a permite dispozitivelor dintr-o rețea locală să acceseze internetul, configurăm NAT folosind iptables: Exemplu: Rețea locală: 192.168.1.0/24 Interfața care are acces la Internet: eth0 Comenzi: Configurează Masquerading: Citat sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Salvează configurația (pentru a persista la restart): Citat sudo apt install iptables-persistent sudo netfilter-persistent save sudo netfilter-persistent reload 4. Verificarea Configurației Verifică regulile de forwarding: Citat sudo iptables -L -v Testează conexiunea între dispozitivele din cele două rețele folosind ping: ping 192.168.1.1 ping 10.0.0.1 5. Soluții de Debugging Verifică starea forwarding-ului: Citat sysctl net.ipv4.ip_forward Monitorizează traficul pe interfețe: Citat sudo tcpdump -i eth0 sudo tcpdump -i eth1 6. Automatizarea Configurației Pentru rularea automată a configurațiilor la boot, creează un script și adaugă-l în /etc/rc.local (sau folosește un manager de servicii cum ar fi systemd). - Folosind un script plasat în /etc/rc.local Crează fișierul /etc/rc.local dacă nu există: Citat sudo nano /etc/rc.local Adaugă următorul conținut în fișier: Citat #!/bin/bash # Activare IP Forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # Configurare NAT (Masquerading) pentru ieșirea pe Internet iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Configurare rutare între rețele ip route add 192.168.1.0/24 via 10.0.0.1 dev eth1 ip route add 10.0.0.0/24 via 192.168.1.1 dev eth0 exit 0
Postări Recomandate