인터페이스를 전달해야 하는데 기본적으로 비활성화되어 있는 이유를 알고 싶습니다.
활성화한 후 안전 문제나 부작용이 있나요?
답변1
ip_forward멀티 홈 시스템(예: 다중 네트워크 인터페이스)에서만 유용하며 이러한 인터페이스 간의 네트워크 패킷 라우팅을 가능하게 합니다. 이를 활성화하면 ip_forward상자가 본질적으로 라우터가 됩니다.
라우팅은 선택적 네트워킹 기능이므로 기본적으로 비활성화되어 있습니다.
다운스트림/가능한 위험의 경우: 라우팅은 이러한 인터페이스 중 하나가 공용 서브넷(WAN/인터넷 또는 적대적인 LAN)에 직면할 때 공격을 가능하게 합니다. 이것이 바로 이러한 잠재적인 보안 문제를 해결하기 위해 방화벽을 사용해야 하는 이유입니다.
좋은 답변이 있습니다커널 IP 전달이란 무엇입니까?이 주제에 대한 추가 정보.