Per motivi di sicurezza, per impostazione predefinita, l'inoltro IP è disabilitato nel moderno sistema operativo Linux. Se ti viene richiesto di abilitare l'inoltro IP sul tuo sistema, segui i passaggi seguenti. In questo articolo, scoprirai come verificare che l'inoltro IP sia abilitato o meno. In caso contrario, abilitalo.
Controlla l'inoltro IP corrente
Controlla il valore se ip_forward nel filesystem /proc come comando seguente.
cat /proc/sys/net/ipv4/ip_forward 0
oppure possiamo usare la riga di comando sysctl per interrogare i valori del kernel come sotto il comando.
sudo sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 0
Abilita l'inoltro IP del kernel
Abilitiamo l'inoltro IP per la tua attuale shell attiva del sistema Linux. Queste modifiche andranno perse dopo l'arresto o il riavvio del sistema.
echo 1 > /proc/sys/net/ipv4/ip_forward
Oppure possiamo usare sysctl per abilitarlo
sysctl -w net.ipv4.ip_forward=1
Abilita l'inoltro IP del kernel (permanente)
Per abilitare l'inoltro IP in modo permanente, modificare /etc/sysctl.conf e aggiungere la riga seguente. Ciò consentirà l'inoltro IP anche dopo il riavvio del sistema.
net.ipv4.ip_forward = 1
Dopo aver aggiunto i valori precedenti in sysctl.conf, utilizzare il comando seguente per ricaricare i valori di questo file.
sysctl -p