Saya telah melihat di banyak blog, menggunakan perintah ini untuk mengaktifkan penerusan IP saat menggunakan banyak alat keamanan/pengendus jaringan di linux
echo 1 > /proc/sys/net/ipv4/ip_forward
Adakah yang bisa menjelaskan saya dalam istilah awam, apa yang pada dasarnya dilakukan oleh perintah ini? Apakah itu mengubah sistem Anda menjadi router?
Jawaban yang Diterima:
"Penerusan IP" adalah sinonim untuk "perutean." Disebut “penerusan IP kernel” karena merupakan fitur kernel Linux.
Sebuah router memiliki beberapa antarmuka jaringan. Jika lalu lintas masuk pada satu antarmuka yang cocok dengan subnet antarmuka jaringan lain, router kemudian meneruskan lalu lintas tersebut ke antarmuka jaringan lainnya.
Jadi, katakanlah Anda memiliki dua NIC, satu (NIC 1) berada di alamat 192.168.2.1/24, dan yang lainnya (NIC 2) adalah 192.168.3.1/24. Jika penerusan diaktifkan, dan sebuah paket masuk pada NIC 1 dengan “alamat tujuan” 192.168.3.8, router akan mengirim ulang paket tersebut keluar dari NIC 2.
Biasanya router yang berfungsi sebagai gateway ke Internet memiliki rute default di mana lalu lintas apa pun yang tidak cocok dengan NIC apa pun akan melalui NIC rute default. Jadi dalam contoh di atas, jika Anda memiliki koneksi internet di NIC 2, Anda akan menetapkan NIC 2 sebagai rute default Anda dan lalu lintas apa pun yang masuk dari NIC 1 yang tidak ditujukan untuk sesuatu di 192.168.2.0/24 akan pergi melalui NIC 2. Semoga ada router lain setelah NIC 2 yang dapat merutekannya lebih lanjut (dalam kasus Internet, hop berikutnya adalah router ISP Anda, dan kemudian router upstream penyedia mereka, dll.)
Mengaktifkan ip_forward
memberitahu sistem Linux Anda untuk melakukan ini. Agar bermakna, Anda memerlukan dua antarmuka jaringan (dua atau lebih kartu NIC berkabel, kartu atau chipset Wifi, tautan PPP melalui modem atau serial 56k, dll.).
Saat melakukan perutean, keamanan itu penting dan di situlah filter paket Linux, iptables
, terlibat. Jadi, Anda memerlukan iptables
konfigurasi yang sesuai dengan kebutuhan Anda.
Perhatikan bahwa mengaktifkan penerusan dengan iptables
dinonaktifkan dan/atau tanpa memperhitungkan firewall dan keamanan dapat membuat Anda rentan terhadap kerentanan jika salah satu NIC menghadap ke Internet atau subnet yang tidak dapat Anda kendalikan.