搜索
bottom↓
回复: 4

关于某个开放虚拟私人网络软件的配置问题

[复制链接]

出0入0汤圆

发表于 2021-9-14 20:36:42 | 显示全部楼层 |阅读模式
sysctl.conf里面的这句:

net.ipv4.ip_forward=1

是起什么作用的?是告知系统把所有流量进行转发?系统怎么知道哪些不转发以便避免闭环流量,该转发的要转发到哪里?系统是怎么知道的?

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入984汤圆

发表于 2021-9-14 20:46:49 | 显示全部楼层
重点是iptables的nat masquerade

出0入0汤圆

 楼主| 发表于 2021-9-14 22:38:39 | 显示全部楼层
Himem 发表于 2021-9-14 20:46
重点是iptables的nat masquerade

正好要问这个问题,过一段时间再来

出0入33汤圆

发表于 2021-9-14 22:53:12 来自手机 | 显示全部楼层
这句代表内核开启转发功能,即:从一个网络接口收到一个数据包后,如果目的地址不是本机的,将根据系统路由转发到对应的接口上去。
比如你的子网内的机器要访问8.8.8.8:53,网关设置成了这台Linux机器,那么内网机器将发一个目的MAC是Linux的网卡MAC,目的IP是8.8.8.8的包过去。
LINUX机器收到后就会根据目的地址8.8.8.8选择合适的接口将数据包转发出去。
至于masquerade,它决定了转发出去的这个数据包的原地址将被改写成Linux的对应接口上的IP地址。否则上级网关收到数据包后发现源地址非法会丢弃或无法返回。

出0入0汤圆

 楼主| 发表于 2021-9-15 10:14:18 | 显示全部楼层
vtte 发表于 2021-9-14 22:53
这句代表内核开启转发功能,即:从一个网络接口收到一个数据包后,如果目的地址不是本机的,将根据系统路由 ...

非常感谢!我先细细研读,再看看有什么没弄懂的地方
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 23:42

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表