|
Linux系統(tǒng)缺省并沒有打開IP轉(zhuǎn)發(fā)功能,這樣其只能接收目的主機為其地址的ip報文��,其他主機的報文將丟棄��;但是有時候我們需要使能此種功能�,實現(xiàn)網(wǎng)卡能將接收的其他的主機報文轉(zhuǎn)發(fā)出去;尤其當我們進行抓包��、進行中間人攻擊���、配置VPN或者進行廣域網(wǎng)模擬的時候����;
廣域網(wǎng)模擬場景,請參考我的文章:WANem 教程 - 廣域網(wǎng)模擬器
VPN配置場景��,請參考我的文章:Fedora 28/29 安裝 ( Open V P N ) 結(jié)合 easy-rsa3
查看是否可以轉(zhuǎn)發(fā):
cat /proc/sys/net/ipv4/ip_forward �����; # 1表示開啟�����;0表示禁用����,可以使用echo 修改,臨時效果
開啟轉(zhuǎn)發(fā):
echo 1 > /proc/sys/net/ipv4/ip_forward
永久生效:
# /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf
參考文章:Linux使用筆記: 在Linux中使能IP轉(zhuǎn)發(fā)
|
