Linux系統缺省並沒有打開IP轉發功能,這樣其只能接收目的主機為其地址的ip報文,其他主機的報文將丟棄;但是有時候我們需要使能此種功能,實現網卡能將接收的其他的主機報文轉發出去;尤其當我們進行抓包、進行中間人攻擊、配置VPN或者進行廣域網模擬的時候;
廣域網模擬場景,請參考我的文章:WANem 教程 - 廣域網模擬器
VPN配置場景,請參考我的文章:Fedora 28/29 安裝 ( Open V P N ) 結合 easy-rsa3
查看是否可以轉發:
cat /proc/sys/net/ipv4/ip_forward ; # 1表示開啟;0表示禁用,可以使用echo 修改,臨時效果
開啟轉發:
echo 1 > /proc/sys/net/ipv4/ip_forward
永久生效:
# /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p /etc/sysctl.conf