Включаем IP Forwarding в Linux

Linux
По умолчанию в большинстве дистрибутивов IP Forwarding выключен, но форвардинг может понадобится если на сервере будет подниматься VPN или например это будет роутер.
Проверить включен ли IP Forwarding можно так:
sysctl net.ipv4.ip_forward
cat /proc/sys/net/ipv4/ip_forward

Включить можно так (действовать будет до перезагрузки):
sysctl -w net.ipv4.ip_forward=1

или
echo 1 > /proc/sys/net/ipv4/ip_forward

Или жётско включить (действовать будет и после перезагрузки):
# grep forward /etc/sysctl.conf
net.ipv4.ip_forward = 1

В RedHat подобных:
# grep -i forward /etc/sysconfig/network
FORWARD_IPV4=true

в Debian (Ubuntu):
# grep -i forward /etc/network/options
ip_forward=yes

После правки конфигов (перманентное включение) необходимо перезапустить сеть. например, /etc/init.d/network restart
Note that: В OpenVPN используется первый способ (изменение на лету), это прописано в стартап скриптах.

Взято отсюда itblog.su/vklyuchaem-ip-forwarding-v-linux.html

3 комментария

avatar
обычно прописываю в конфиг файера плюс всякие там modprobe
avatar
написал бы примерчик :)
avatar
шапка файла из /etc/my-fw.sh

# описание сетей адресов и переменных
<вырезано>
# включаем нужные модули для файера
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state

# выключаем лишнее:
#/sbin/modprobe ipt_owner
#/sbin/modprobe ipt_REJECT
#/sbin/modprobe ipt_MASQUERADE
#/sbin/modprobe ip_conntrack_ftp
#/sbin/modprobe ip_conntrack_irc
#/sbin/modprobe ip_nat_irc

# включаем для корректной работы ftp через nat
/sbin/modprobe ip_nat_ftp

# Активируем нужное в конфигурации /proc:
# включаем форвардинг
<strong>echo "1" > /proc/sys/net/ipv4/ip_forward</strong>

# ненужное (покамест)
#echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
#echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp
#echo "1" > /proc/sys/net/ipv4/ip_dynaddr

# правила файера
<вырезано>
— ну получается как-то так.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.