私のLinuxオペレーティングシステムでゲートウェイを構築する方法

私のLinuxオペレーティングシステムでゲートウェイを構築する方法

Linuxをネットワークルーター(ゲートウェイ)として使用できるように構成したいと思います。誰かが私にいくつかのヒントを与えることができますか? (リンク歓迎です!)

答え1

単純なルーターの場合、実際には2つのステップを完了するだけです。

ルーティングの有効化

最初のステップは、カーネルでルーティングを有効にすることです。デフォルトでは、カーネルは、ルーティングがイネーブルになると、認識されないパケットをドロップして転送します。コンピュータの起動時に、次の2つのコマンドのいずれかを実行する必要があります。

sysctl -w net.ipv4.ip_forward=1
echo 1 >/proc/sys/net/ipv4/ip_forward

/etc/sysctl.conf多くのディストリビューションには、コンピュータの起動時にコマンドを実行する行を配置できるファイルがあります。net.ipv4.ip_forward=1ディレクトリがある場合は、ファイルを/etc/sysctl.d呼び出さずにそのディレクトリにファイルを追加できます。/etc/sysctl.confsomething.conf

IPv6の場合、その設定はnet.ipv6.conf.all.forwardingまたはです/proc/sys/net/ipv6/conf/all/forwarding。 IPv4にnet.ipv4.conf.all.forwardingまたはを使用することもできます。/proc/sys/net/ipv4/conf/all/forwarding

ルーティングテーブルの設定

2番目のステップは、ルーティングテーブルを設定することです。これは、実行する必要がある作業の量に応じて単純または複雑です。簡単な使用のために、各ネットワークインターフェイスのアドレスとネットマスクを設定し、コマンドを使用して必要な追加パスを追加しますroute

単純なルーティングを超えて

パケットを再構築する必要がある場合、デフォルトのコマンドは次のとおりです。iptablesip6tablesIPv6の場合)。 (「Netfilter」はカーネルパケット処理ツールの名前、「iptables」はこれを制御するプログラムの名前です。)ここでフィルタリング、NATなどを見つけることができます。

ip複雑な設定の場合は、コマンドを確認してください。IP ルート 2パック。

答え2

ルーターとして機能するネットワークのIPを接続して起動します。複数のネットワークインターフェイスカードを入手するか、仮想インターフェイスを設定します。
パケット転送を有効にし/etc/sysctl.confてから、NAT用のiptablesを設定する必要があります。ここに一つあります。短いチュートリアル同じもの。

関連情報