ip_forwardがデフォルトで無効になっているのはなぜですか?有効にすると副作用がありますか?

ip_forwardがデフォルトで無効になっているのはなぜですか?有効にすると副作用がありますか?

インターフェイスを渡す必要がありますが、デフォルトで無効になっている理由を知りたいです。

有効にした後に安全上の問題や副作用がありますか?

答え1

ip_forwardマルチホームシステム(マルチネットワークインターフェイスなど)でのみ有用で、これらのインターフェイス間のネットワークパケットルーティングを可能にします。これを有効にすると、ip_forwardボックスは本質的にルーターになります。

ルーティングはオプションのネットワーキング機能なので、デフォルトでは無効になっています。

ダウンストリーム/可能なリスクの場合:ルーティングは、これらのインターフェイスの1つがパブリックサブネット(WAN /インターネットまたは敵対的なLAN)に直面するときに攻撃を可能にします。これが、これらの潜在的なセキュリティ問題を解決するためにファイアウォールを使用する必要がある理由です。

良い答えがありますカーネルIP転送とは何ですか?このトピックに関する追加情報。

関連情報