IPフォワーディングコンセプト:
送信データのように一つのネットワークからルータとして別のLinuxマシン。そのため、複数のクライアントマシンに共有し、インターネットやネットワーク接続の接続を実現するために、ルータまたはプロキシサーバとして動作することができます。
IPv4の転送を有効にする1
まず、私たちは、Linuxオペレーティングシステム上でのIPv4フォワーディングを有効にする必要があります。これを行うために、我々は、シェルまたはターミナルで次のコマンドを実行するにはrootユーザーを使用する必要があります。
#echo 1>は、/ proc / sys / net / IPv4の/ ip_forward
一時的なIPフォワーディング
注:上記のコマンドのIP転送は、次の再起動まで、すぐに有効になりますが、一時的なことができます。恒久的に有効にするために、我々はオープン/etc/sysctl.confファイルに私たちのお気に入りのテキストエディタを使用する必要があります。
#vimは/etc/sysctl.conf
次に、ファイルの増加net.ipv4.ip_forward = 1またはコメント、その行を削除するには、ファイルを保存して終了します。
net.ipv4.ip_forward = 1
変更を有効にするには、次のコマンドを実行します。
#sysctl -p /etc/sysctl.confの
2. [設定iptablesファイアウォール
私たちは、ルータ、当社を介してデータパケットの特定の(またはすべてを)許可する必要があります。これに先立ち、私たちは、Linuxデバイスの私達のネットワークに接続されたインターフェイスの名前を知っている必要があります。私たちは、端末またはシェルで次のコマンドを実行して、インターフェイスの名前を取得することができます。
#ifconfig -a
我々はeth0のインタフェースからのパケットを転送するためのiptablesを使用したいWLAN2ここで、我々のマシンでは、eth0は、インターネットまたはネットワーク・インタフェース・カードに接続されています。前方に達成するために、我々は、次のコマンドを実行する必要があります。
#iptables -A FORWARD -i WLAN2 -o eth0の-j ACCEPT
注:Linuxマシンの利用可能な機器とWLAN2名前ではeth0を交換してください。
さて、netfilterの/ iptablesのが原因ではステートレスファイアウォールで、我々はiptablesの接続が介して確立されてきたことができますようにする必要があります。これを行うために、私たちは、次のコマンドを実行する必要があります。
3.設定NAT
そして、最後に、我々は、インターネットを介して送信パケットの送信元アドレスは、次のコマンドを実行してはeth0で変更する必要があります。
#iptables -t NAT -A POSTROUTING -o eth0の-j MASQUERADE