Linuxをネットワークルーター(ゲートウェイ)として使用できるように構成したいと思います。誰かが私にいくつかのヒントを与えることができますか? (リンク歓迎です!)
答え1
単純なルーターの場合、実際には2つのステップを完了するだけです。
ルーティングの有効化
最初のステップは、カーネルでルーティングを有効にすることです。デフォルトでは、カーネルは、ルーティングがイネーブルになると、認識されないパケットをドロップして転送します。コンピュータの起動時に、次の2つのコマンドのいずれかを実行する必要があります。
sysctl -w net.ipv4.ip_forward=1
echo 1 >/proc/sys/net/ipv4/ip_forward
/etc/sysctl.conf
多くのディストリビューションには、コンピュータの起動時にコマンドを実行する行を配置できるファイルがあります。net.ipv4.ip_forward=1
ディレクトリがある場合は、ファイルを/etc/sysctl.d
呼び出さずにそのディレクトリにファイルを追加できます。/etc/sysctl.conf
something.conf
IPv6の場合、その設定はnet.ipv6.conf.all.forwarding
またはです/proc/sys/net/ipv6/conf/all/forwarding
。 IPv4にnet.ipv4.conf.all.forwarding
またはを使用することもできます。/proc/sys/net/ipv4/conf/all/forwarding
ルーティングテーブルの設定
2番目のステップは、ルーティングテーブルを設定することです。これは、実行する必要がある作業の量に応じて単純または複雑です。簡単な使用のために、各ネットワークインターフェイスのアドレスとネットマスクを設定し、コマンドを使用して必要な追加パスを追加しますroute
。
単純なルーティングを超えて
パケットを再構築する必要がある場合、デフォルトのコマンドは次のとおりです。iptables
(ip6tables
IPv6の場合)。 (「Netfilter」はカーネルパケット処理ツールの名前、「iptables」はこれを制御するプログラムの名前です。)ここでフィルタリング、NATなどを見つけることができます。
ip
複雑な設定の場合は、コマンドを確認してください。IP ルート 2パック。
答え2
ルーターとして機能するネットワークのIPを接続して起動します。複数のネットワークインターフェイスカードを入手するか、仮想インターフェイスを設定します。
パケット転送を有効にし/etc/sysctl.conf
てから、NAT用のiptablesを設定する必要があります。ここに一つあります。短いチュートリアル同じもの。