आईपी फॉरवर्डिंग शब्द एक ही डिवाइस पर एक नेटवर्क इंटरफेस से दूसरे में एक नेटवर्क पैकेज भेजने का वर्णन करता है। इसे तब सक्षम किया जाना चाहिए जब आप चाहते हैं कि आपका सिस्टम एक राउटर के रूप में कार्य करे जो आईपी पैकेट को एक नेटवर्क से दूसरे नेटवर्क में स्थानांतरित करता है।
Linux सिस्टम पर Linux कर्नेल में `ip_forward` नाम का एक वेरिएबल होता है जो इस मान को बनाए रखता है। इसे `/proc/sys/net/ipv4/ip_forward` फ़ाइल का उपयोग करके एक्सेस किया जा सकता है। डिफ़ॉल्ट मान 0 है जिसका अर्थ है कि कोई आईपी अग्रेषण नहीं है, क्योंकि एक नियमित उपयोगकर्ता जो बिना किसी अतिरिक्त घटक के एकल कंप्यूटर चलाता है, उसे आमतौर पर इसकी आवश्यकता नहीं होती है। इसके विपरीत, राउटर, गेटवे और वीपीएन सर्वर के लिए यह काफी आवश्यक विशेषता है।
इसके बाद, हम आपको बताएंगे कि कैसे अस्थायी रूप से और स्थायी रूप से आईपी अग्रेषण को सक्षम किया जाए।
एक अस्थायी समाधान के रूप में आईपी अग्रेषण
इस कर्नेल पैरामीटर को मक्खी पर सक्षम करने के लिए आपके पास दो विकल्प हैं। विकल्प 1 बस ऊपर से चर में 1 के मान को निम्नानुसार संग्रहीत करता है:
#फेंक दिया 1 > /प्रतिशत/sys/जाल/आईपीवी 4/ip_forward
विकल्प 2 `sysctl` कमांड का उपयोग करता है जो आपको रनटाइम पर भी विभिन्न कर्नेल मापदंडों को समायोजित करने की अनुमति देता है [2]। एक व्यवस्थापकीय उपयोगकर्ता के रूप में निम्न आदेश चलाएँ:
#प्रणाली-मेंnet.ipv4.ip_forward=1ध्यान रखें कि यह सेटिंग तुरंत बदल जाती है। साथ ही, सिस्टम को रीबूट करने के बाद परिणाम संरक्षित नहीं किया जाएगा।
आप संग्रहीत मान को निम्नानुसार क्वेरी कर सकते हैं:
#बिल्ली /प्रतिशत/sys/जाल/आईपीवी 4/ip_forwardयह आदेश बिना आईपी अग्रेषण के 0 का मान देता है, और आईपी अग्रेषण सक्षम के लिए 1 का मान देता है। एक विकल्प के रूप में, `sysctl` का उपयोग करने से आपको वर्तमान स्थिति भी दिखाई देती है:
# sysctl net.ipv4.ip_forwardnet.ipv4.ip_forward =0
#
IP अग्रेषण को स्थायी रूप से सक्षम करना
इसे प्राप्त करने के लिए कुछ अन्य कदम उठाने होंगे। सबसे पहले, फ़ाइल `/etc/sysctl.conf` को संपादित करें। #net.ipv4.ip_forward=1 प्रविष्टि वाली एक पंक्ति खोजें, और पंक्ति की शुरुआत में # को हटा दें।
फिर, फ़ाइल को सहेजें, और समायोजित सेटिंग्स को सक्षम करने के लिए `sysctl` कमांड चलाएँ:
#प्रणाली-पी /आदि/sysctl.confविकल्प `-p` `–load` के लिए छोटा है, और कॉन्फ़िगरेशन फ़ाइल का अनुसरण करने के लिए एक नाम की आवश्यकता होती है।
इसके बाद, proc फ़ाइल सिस्टम को पुनरारंभ करें जो निम्न कमांड का उपयोग करके लिनक्स कर्नेल की स्थिति के बारे में जानकारी प्रदान करता है:
#/आदि/init.d/प्रॉप्स रीस्टार्टलगभग 2015 में फ़ाइल का नाम `procps.sh` से `procps` तक छोटा कर दिया गया था। इसलिए, बुजुर्ग डेबियन सिस्टम पर आपको जिस स्क्रिप्ट का आह्वान करना है, उसका नाम `procps.sh` है, इसके बजाय।
सिस्टमडी से निपटना
अगली बाधा सिस्टमड संस्करण 221 के रिलीज के साथ आई। आईपी अग्रेषण डिफ़ॉल्ट रूप से अक्षम है, और सक्षम करने के लिए एक अतिरिक्त फ़ाइल की आवश्यकता होती है। यदि यह अभी तक नहीं है, तो बस इसे जोड़ें। फ़ाइल नाम में नेटवर्क इंटरफ़ेस का नाम होता है जिसके बाद प्रत्यय `.network` होता है, उदाहरण के लिए नेटवर्क इंटरफ़ेस `/dev/eth0` के लिए `eth0.network`। जैसा कि दस्तावेज़ीकरण [४] में कहा गया है, अन्य एक्सटेंशन को नज़रअंदाज़ किया जाता है।
निम्न कोड स्निपेट नेटवर्क इंटरफ़ेस `/dev/tun0` के लिए सेटअप दिखाता है। इसमें दो खंड होते हैं - `मैच` और `नेटवर्क`। मैच अनुभाग में नेटवर्क इंटरफ़ेस का नाम परिभाषित करें, और नेटवर्क अनुभाग में IP फ़ॉरवर्डिंग सक्षम करें।
# बिल्ली /etc/systemd/network/tun0.network[मिलान]
नाम= ट्यून0
[नेटवर्क]
आईपीफॉरवर्ड=आईपीवी4
निष्कर्ष
IPv4 के लिए IP फ़ॉरवर्डिंग को सक्रिय करना कोई रहस्य नहीं है। बस कुछ ही कदम, और आप वहां हैं। हैप्पी हैकिंग!
लिंक और संदर्भ
* [1] Systemd-Networkd, डेबियन विकी की स्थापना
* [2] जुएरगेन हास: लिनक्स sysctl कमांड सीखें
* [3] संस्करण 221 . के लिए सिस्टमड न्यूज
* [4] Systemd . के लिए दस्तावेज़ीकरण