1. Toy模板网首页
  2. > Toy博客

【博客607】linux路由过程分析与net.ipv4.ip_forward参数

8月前 作者:lulu的云原生笔记 分类:Toy博客 阅读(45) 违法举报

这篇具有很好参考价值的文章主要介绍了【博客607】linux路由过程分析与net.ipv4.ip_forward参数。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

linux路由过程分析与net.ipv4.ip_forward参数

1、linux路由分析

【博客607】linux路由过程分析与net.ipv4.ip_forward参数【博客607】linux路由过程分析与net.ipv4.ip_forward参数

[root@compute1 ~]# ip route show table local
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1
broadcast 172.16.88.0 dev eno33554976  proto kernel  scope link  src 172.16.88.130
local 172.16.88.130 dev eno33554976  proto kernel  scope host  src 172.16.88.130
broadcast 172.16.88.255 dev eno33554976  proto kernel  scope link  src 172.16.88.130
broadcast 172.16.96.0 dev eno16777736  proto kernel  scope link  src 172.16.96.131
local 172.16.96.131 dev eno16777736  proto kernel  scope host  src 172.16.96.131
broadcast 172.16.96.255 dev eno16777736  proto kernel  scope link  src 172.16.96.131

【博客607】linux路由过程分析与net.ipv4.ip_forward参数

[root@compute1 ~]# ip route show
default via 172.16.88.2 dev eno33554976
169.254.0.0/16 dev eno16777736  scope link  metric 1002
169.254.0.0/16 dev eno33554976  scope link  metric 1003
172.16.88.0/24 dev eno33554976  proto kernel  scope link  src 172.16.88.130
172.16.96.0/24 dev eno16777736  proto kernel  scope link  src 172.16.96.131

【博客607】linux路由过程分析与net.ipv4.ip_forward参数【博客607】linux路由过程分析与net.ipv4.ip_forward参数
【博客607】linux路由过程分析与net.ipv4.ip_forward参数

2、net.ipv4.ip_forward参数功能

出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。

要让Linux系统具有路由转发功能,需要配置一个Linux的内核参数net.ipv4.ip_forward。这个参数指定了Linux系统当前对路由转发功能的支持情况;其值为0时表示禁止进行IP转发;如果是1,则说明IP转发功能已经打开。

3、net.ipv4.ip_forward的多种配置方式:

3-1、临时生效的配置方式:在系统重启,或对系统的网络服务进行重启后都会失效。这种方式可用于临时测试、或做实验时使用。

  • 1、使用 sysctl 指令配置

sysctl 命令的 -w 参数可以实时修改Linux的内核参数,并生效。所以使用如下命令可以开启Linux的路由转发功能。

sysctl -w net.ipv4.ip_forward=1

  • 2、修改内核参数的映射文件:/proc/sys/net/ipv4/ip_forward

内核参数在Linux文件系统中的映射出的文件:/proc/sys/net/ipv4/ip_forward中记录了Linux系统当前对路由转发功能的支持情况。文件中的值为0,说明禁止进行IP转发;如果是1,则说明IP转发功能已经打开。

3-2、永久生效的配置方式:在系统重启、或对系统的网络服务进行重启后还会一直保持生效状态。这种方式可用于生产环境的部署搭建。

  • 1、修改/etc/sysctl.conf 配置文件

在sysctl.conf配置文件中有一项名为net.ipv4.ip_forward的配置项,用于配置Linux内核中的net.ipv4.ip_forward参数。其值为0,说明禁止进行IP转发;如果是1,则说明IP转发功能已经打开。

需要注意的是,修改sysctl.conf文件后需要执行指令sysctl -p后新的配置才会生效。

  • 2、修改/etc/sysconfig/network配置文件

在文件最后添加一行:FORWARD_IPV4=YES

需要注意的是,修改/etc/sysconfig/network配置文件后需要重启网络服务(service netwrok restart)才能使新的配置生效。文章来源地址https://www.toymoban.com/news/detail-420986.html

到了这里,关于【博客607】linux路由过程分析与net.ipv4.ip_forward参数的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • IPv4,IPv6,TCP,路由

    IPv4,IPv6,TCP,路由

    ip : 网际协议,IP协议能让世界上任意两台计算机之间进行通信。 IP协议的三大功能: 寻址和路由 传递服务:不可靠(尽最大努力交付传输数据包),可靠性由上层协议提供;无连接 数据包分片重组 OSI七层架构(理论) 和 TCP/IP的4层架构(实现) IP的主要作用是在复杂的网络

    2024年02月11日
    浏览(36)

  • TCP/IPv4 开发过程中不要开启VPN

    在通过TCP/IPv4与一个开发板进行通讯的时候,同时开启了VPN,然后就导致一直通讯不上。 开启VPN会导致与开发板通讯失败的原因通常是因为VPN会改变你的网络路由。当你连接到VPN时,你的所有或部分网络流量会被重定向到VPN服务器,然后再从那里转发到目的地。这可能会导致

    2024年04月18日
    浏览(38)
  • 记Kubernetes(k8s) 节点kubeadm join报错:[ERROR FileContent--proc-sys-net-ipv4-ip_forward]

    记Kubernetes(k8s) 节点kubeadm join报错:[ERROR FileContent--proc-sys-net-ipv4-ip_forward]

    💖The Begin💖点点关注,收藏不迷路💖 这个错误提示显示了一个预检错误,指出 /proc/sys/net/ipv4/ip_forward 的内容未设置为 1。在 Kubernetes 的预安装检查中,这是一个必要的设置,它允许数据包在节点之间进行转发。 要解决这个问题,需要设置 /proc/sys/net/ipv4/ip_forward 的值为 1。

    2024年04月14日
    浏览(71)

  • H3C路由器的IPv4和Ipv6共存方法介绍

      一、考虑购买支持并兼容IPv4和IPv6的设备,这些设备是指可以升级到IPv6的设备,或者已经准备好迎接IPv6的设备,这可以是硬件或者软件系统。 二、检查面向互联网的设备,如果你运行着一个网站、电子商务应用程序或者VPN设备,你需要检查它们是否对客户端系统的IP系统有

    2024年02月05日
    浏览(39)
  • 【计算机网络:自顶向下方法】(四)网络层 (IPV4 | IPV6 | 路由算法 )

    【计算机网络:自顶向下方法】(四)网络层 (IPV4 | IPV6 | 路由算法 )

    【计算机网络:自顶向下方法 第7版 | 中科大 】 网络层服务 网络层功能 : 转发: 将分组从路由器 的输入接口转发到合适 的输出接口 (局部) 路由: 使用路由算法来 决定分组从发送主机到 目标接收主机的路径 (全局 ) 路由选择算法 路由选择协议  本地,每个路由

    2024年02月02日
    浏览(47)
  • OpenWrt路由器设置IPv6域名动态解析,同时实现IPv4设备访问IPv6节点

    OpenWrt路由器设置IPv6域名动态解析,同时实现IPv4设备访问IPv6节点

    前不久刚写了一篇《OpenWrt路由器设置域名动态解析手把手教程》,对ipv4动态解析有了基本的认识。但随着ipv4地址的匮乏,很多地方已经不提供公网的动态ip了,只有ipv6公网地址可以访问了。于是想在上一篇博文的基础上补充ipv6的设置,并增加ipv4设备访问ipv6地址的解析方法

    2024年02月08日
    浏览(43)
  • 下一代互联网实验:IPv6静态路由和路由汇总 IPv6 to IPv4 隧道 IPv6 NAT-PT 配置

    下一代互联网实验:IPv6静态路由和路由汇总 IPv6 to IPv4 隧道 IPv6 NAT-PT 配置

      目录 实验一  IPv6静态路由和路由汇总 实验二 IPv6 to IPv4 隧道 实验三 IPv6 NAT-PT 配置     实验目的 1、掌握基本的 IPv6 地址的配置方法 2、掌握基于 IPv6 的静态路由及路由汇总配置方法 实验内容 针对下图实验拓扑,完成 IPv6 地址和静态路由配置、路由汇总配置 实验 步骤 配

    2024年02月10日
    浏览(40)
  • 【计算机网络:自顶向下方法】(四)网络层 : 数据平面 (IPV4 | IPV6 | 路由算法 )

    【计算机网络:自顶向下方法】(四)网络层 : 数据平面 (IPV4 | IPV6 | 路由算法 )

    【计算机网络:自顶向下方法 第7版 | 中科大 】 网络层服务 网络层功能 : 转发: 将分组从路由器 的输入接口转发到合适 的输出接口 (局部) 路由: 使用路由算法来 决定分组从发送主机到 目标接收主机的路径 (全局 ) 路由选择算法 路由选择协议  本地,每个路由

    2024年02月09日
    浏览(36)
  • 在 Linux 中配置 IPv4 和 IPv6 地址详解

    在 Linux 中配置 IPv4 和 IPv6 地址详解

      IPv4和IPv6是Internet上常用的两种IP地址协议。在Linux系统中,您可以通过配置网络接口来设置IPv4和IPv6地址。本文将详细介绍如何在Linux中配置IPv4和IPv6地址。 在开始配置IP地址之前,您需要确定要配置的网络接口。执行以下命令来列出当前系统上的网络接口:  该命令将显示

    2024年02月10日
    浏览(33)
  • iPXE 学习 部署Linux/Windows系统 支持IPv4/IPv6

    iPXE 学习 部署Linux/Windows系统 支持IPv4/IPv6

    折腾了一周的iPXE,大概弄明白了,ipxe原理 文件的具体作用就不讲了 自己也半懂不懂 不过有一说一 这可能是全网最完全的iPXE环境部署了 记录自己操作的每一个步骤 ┭┮﹏┭┮ 为了支持legacy BIOS 以及 UEFI 还要同时支持IPv4/IPv6 我先说一下  我的机器是多网卡  配置ipxe的端口

    2024年04月14日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包