it-swarm-id.com

Apa itu penerusan ip kernel?

Saya telah melihat di banyak blog, menggunakan perintah ini untuk mengaktifkan penerusan IP sambil menggunakan banyak alat keamanan jaringan/sniffing di linux

echo 1 > /proc/sys/net/ipv4/ip_forward

Adakah yang bisa menjelaskan kepada saya dalam istilah awam, apa dasarnya perintah ini lakukan? Apakah ini mengubah sistem Anda menjadi router?

76
Madhur Ahuja

"Penerusan IP" adalah sinonim untuk "perutean." Ini disebut "kernel IP forwarding" karena ini adalah fitur dari kernel Linux.

Router memiliki beberapa antarmuka jaringan. Jika lalu lintas masuk pada satu antarmuka yang cocok dengan subnet dari antarmuka jaringan lain, router lalu meneruskan lalu lintas itu ke antarmuka jaringan lainnya.

Jadi, katakanlah Anda memiliki dua NIC, satu (NIC 1) ada di alamat 192.168.2.1/24, dan yang lainnya (NIC 2) adalah 192.168.3.1/24. Jika penerusan diaktifkan, dan sebuah paket masuk pada NIC 1 dengan "alamat tujuan" 192.168.3.8, router akan mengirim ulang paket itu dari NIC 2.

Biasanya router berfungsi sebagai gateway ke Internet untuk memiliki rute default di mana setiap lalu lintas yang tidak cocok dengan NIC akan melalui NIC rute default. Jadi dalam contoh di atas, jika Anda memiliki koneksi internet di NIC 2, Anda akan menetapkan NIC 2 sebagai rute default Anda dan lalu lintas apa pun yang masuk dari NIC 1 yang bukan t ditakdirkan untuk sesuatu pada 192.168.2.0/24 akan melalui NIC 2. Mudah-mudahan ada router lain melewati NIC 2 yang dapat merutekannya lebih lanjut (dalam kasus Internet, lompatan berikutnya adalah Anda Router ISP, dan kemudian penyedianya router hulu, dll.)

Mengaktifkan ip_forward Memberi tahu sistem Linux Anda untuk melakukan ini. Agar menjadi bermakna, Anda memerlukan dua antarmuka jaringan (2 atau lebih kartu kabel NIC, kartu Wifi atau chipset, PPP tautan melalui modem atau serial 56k, dll.).

Saat melakukan perutean, keamanan adalah penting dan di situlah filter paket Linux, iptables, terlibat. Jadi Anda memerlukan konfigurasi iptables yang konsisten dengan kebutuhan Anda.

Perhatikan bahwa mengaktifkan penerusan dengan iptables dinonaktifkan dan/atau tanpa memperhitungkan firewall dan keamanan dapat membuat Anda terbuka terhadap kerentanan jika salah satu NIC menghadap ke Internet atau subnet yang tidak dapat Anda kendalikan.

89
LawrenceC

Saat diaktifkan, "Penerusan IP" memungkinkan mesin Linux menerima paket yang masuk dan meneruskannya. Mesin Linux yang bertindak sebagai Host biasa tidak perlu mengaktifkan IP forwarding, karena hanya menghasilkan dan menerima lalu lintas IP untuk tujuannya sendiri (mis., Tujuan penggunanya).

Namun, ada beberapa kasus ketika penerusan IP berguna: 1. Kami ingin mesin kami bertindak sebagai router, menerima paket dari host lain dan mengarahkan mereka ke tujuan. 2. Kami adalah orang jahat dan kami ingin meniru mesin lain dalam apa yang disebut " man-in-the-middle-attack ". Dalam hal ini, kami ingin mencegat dan melihat semua lalu lintas diarahkan ke korban, tetapi kami juga ingin meneruskan lalu lintas ini kepadanya, sehingga dia tidak "merasakan" kehadiran kami.

4
Andrea Araldo