搜索
bottom↓
回复: 4

关于某个开放虚拟私人网络软件的配置问题

[复制链接]

出0入0汤圆

发表于 2021-9-14 20:36:42 | 显示全部楼层 |阅读模式
sysctl.conf里面的这句:

net.ipv4.ip_forward=1

是起什么作用的?是告知系统把所有流量进行转发?系统怎么知道哪些不转发以便避免闭环流量,该转发的要转发到哪里?系统是怎么知道的?

出0入302汤圆

发表于 2021-9-14 20:46:49 | 显示全部楼层
重点是iptables的nat masquerade

出0入0汤圆

 楼主| 发表于 2021-9-14 22:38:39 | 显示全部楼层
Himem 发表于 2021-9-14 20:46
重点是iptables的nat masquerade

正好要问这个问题,过一段时间再来

出0入24汤圆

发表于 2021-9-14 22:53:12 来自手机 | 显示全部楼层
这句代表内核开启转发功能,即:从一个网络接口收到一个数据包后,如果目的地址不是本机的,将根据系统路由转发到对应的接口上去。
比如你的子网内的机器要访问8.8.8.8:53,网关设置成了这台Linux机器,那么内网机器将发一个目的MAC是Linux的网卡MAC,目的IP是8.8.8.8的包过去。
LINUX机器收到后就会根据目的地址8.8.8.8选择合适的接口将数据包转发出去。
至于masquerade,它决定了转发出去的这个数据包的原地址将被改写成Linux的对应接口上的IP地址。否则上级网关收到数据包后发现源地址非法会丢弃或无法返回。

出0入0汤圆

 楼主| 发表于 2021-9-15 10:14:18 | 显示全部楼层
vtte 发表于 2021-9-14 22:53
这句代表内核开启转发功能,即:从一个网络接口收到一个数据包后,如果目的地址不是本机的,将根据系统路由 ...

非常感谢!我先细细研读,再看看有什么没弄懂的地方
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子论坛 ( 公安交互式论坛备案:44190002001997 粤ICP备09047143号 )

GMT+8, 2022-7-5 08:08

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表