Linux를 네트워크 라우터(게이트웨이)로 사용할 수 있도록 구성하고 싶습니다. 누군가 나에게 몇 가지 팁을 줄 수 있나요? (링크 환영합니다!)
답변1
간단한 라우터의 경우 실제로는 두 단계만 완료하면 됩니다.
라우팅 활성화
첫 번째 단계는 커널에서 라우팅을 활성화하는 것입니다. 기본적으로 커널은 라우팅이 활성화되면 인식하지 못하는 패킷을 삭제하고 전달합니다. 컴퓨터가 시작될 때 다음 두 명령 중 하나를 실행해야 합니다.
sysctl -w net.ipv4.ip_forward=1
echo 1 >/proc/sys/net/ipv4/ip_forward
/etc/sysctl.conf많은 배포판 에는 컴퓨터가 시작될 때 명령을 실행하는 줄을 넣을 수 있는 파일이 있습니다 . net.ipv4.ip_forward=1디렉토리가 있으면 파일을 /etc/sysctl.d호출하지 않고도 해당 디렉토리에 파일을 추가할 수 있습니다 ./etc/sysctl.confsomething.conf
IPv6의 경우 해당 설정은 net.ipv6.conf.all.forwarding또는 입니다 /proc/sys/net/ipv6/conf/all/forwarding. IPv4에 net.ipv4.conf.all.forwarding또는 를 사용할 수도 있습니다 ./proc/sys/net/ipv4/conf/all/forwarding
라우팅 테이블 설정
두 번째 단계는 라우팅 테이블을 설정하는 것입니다. 이는 수행해야 하는 작업의 양에 따라 간단할 수도 있고 복잡할 수도 있습니다. 간단한 사용을 위해 각 네트워크 인터페이스의 주소와 넷마스크를 구성하고 명령을 사용하여 필요한 추가 경로를 추가합니다 route.
단순한 라우팅을 넘어
패킷을 다시 작성해야 하는 경우 기본 명령은 다음과 같습니다.iptables( ip6tablesIPv6의 경우). ("Netfilter"는 커널 패킷 처리 도구의 이름이고 "iptables"는 이를 제어하는 프로그램의 이름입니다.) 여기에서 필터링, NAT 등을 찾을 수 있습니다.
ip복잡한 설정의 경우 명령을 확인하세요.IP 경로 2팩.
답변2
라우터 역할을 하려는 네트워크의 IP를 연결하여 시작하세요. 여러 네트워크 인터페이스 카드를 얻거나 가상 인터페이스를 구성하십시오.
패킷 전달을 활성화 /etc/sysctl.conf한 다음 NAT용 iptables를 구성해야 합니다. 여기 하나 있어요짧은 튜토리얼같은 것.