48、Linux 系统安全：防火墙与用户认证的全面指南

Linux 系统安全：防火墙与用户认证的全面指南

1. Linux 中的 IP 数据包转发

在 Linux 系统里，存在数据包转发这一实用功能。该功能用途广泛，比如让 Linux 把数据包转发到远程主机，或者用于 IP 伪装。不过，在使用此功能之前，你得先在 Linux 内核中启用数据包转发。

1.1 启用数据包转发

要启用这个功能，你只需设置 IPv4 的 ip_forward 条目或者 IPv6 的 forwarding 条目。可通过 sysctl 命令来完成设置：

sudo sysctl –w net.ipv4.ip_forward=1
sudo sysctl -w net.ipv6.conf.all.forwarding=1

1.2 检查内核值

你可以使用 cat 命令查看 /proc 文件系统条目中的当前内核值。若文件中包含数字 1，则表示该功能已启用；若包含数字 0，则表示未启用。示例如下：

$ cat /proc/sys/net/ipv4/ip_forward
1
$ cat /proc/sys/net/ipv6/conf/all/forwarding
1
$

一旦设置好这些内核值，你的 Linux 系统就能把流量从一个网络接口转发到另一个网络接口。要是 Linu