Ip_forward
Fermé
choui
Messages postés
36
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2010
-
30 juil. 2008 à 00:42
Bornlex - 29 août 2016 à 00:51
Bornlex - 29 août 2016 à 00:51
1 réponse
ubik
Messages postés
231
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
11 mars 2011
89
30 juil. 2008 à 02:03
30 juil. 2008 à 02:03
Cette commande sert sous linux à activer les fonctions de routage entre les interfaces réseau du système.
Cela n'a de sens que dans le cas d'une machine possédant plusieurs interfaces réseau (deux cartes ethernet ou plus, ou une carte ethernet et une interface wifi, ou une carte ethernet et un réseau vpn...). La commande autorise le système à rediriger un paquet de données arrivé par une interface réseau vers une autre interface réseau, conformément à la table de routage du système.
C'est le genre de commande que l'on emploie pour utiliser une machine sous linux comme routeur [et firewall], par exemple pour partager une connexion internet.
Exemple: une machine que nous nommerons PC1 possède deux ports ethernet, l'un (appelons le eth0) connecté à un modem fournissant un accès à internet, et l'autre (eth1) connecté à un switch auquel sont également raccordées d'autre machines (PC2, PC3, PC4...). Supposons que PC2 veuille accéder à internet: PC2 va envoyer des paquets de données qui arriveront sur l'interface eth1 de PC1. Pour que cela fonctionne, il faut alors que PC1 "route" les paquets arrivés sur eth1 vers eth0 pour qu'ils puissent atteindre le routeur et sortir sur internet. C'est ce comportement, désactivé par défaut, que la commande "echo 1> /proc/sys/net/ipv4/ip_forward" rend possible.
Si tu en es à te poser des questions sur cette commande, tu auras probablement aussi besoin de te renseigner sur le "NAT" et la commande iptables qui sert à le paramétrer sous linux. Le NAT est nécessaire pour partager une connexion internet comme décrit ci-dessus.
Peux-être peux-tu préciser un peu ce que tu essaies de faire.
Cela n'a de sens que dans le cas d'une machine possédant plusieurs interfaces réseau (deux cartes ethernet ou plus, ou une carte ethernet et une interface wifi, ou une carte ethernet et un réseau vpn...). La commande autorise le système à rediriger un paquet de données arrivé par une interface réseau vers une autre interface réseau, conformément à la table de routage du système.
C'est le genre de commande que l'on emploie pour utiliser une machine sous linux comme routeur [et firewall], par exemple pour partager une connexion internet.
Exemple: une machine que nous nommerons PC1 possède deux ports ethernet, l'un (appelons le eth0) connecté à un modem fournissant un accès à internet, et l'autre (eth1) connecté à un switch auquel sont également raccordées d'autre machines (PC2, PC3, PC4...). Supposons que PC2 veuille accéder à internet: PC2 va envoyer des paquets de données qui arriveront sur l'interface eth1 de PC1. Pour que cela fonctionne, il faut alors que PC1 "route" les paquets arrivés sur eth1 vers eth0 pour qu'ils puissent atteindre le routeur et sortir sur internet. C'est ce comportement, désactivé par défaut, que la commande "echo 1> /proc/sys/net/ipv4/ip_forward" rend possible.
Si tu en es à te poser des questions sur cette commande, tu auras probablement aussi besoin de te renseigner sur le "NAT" et la commande iptables qui sert à le paramétrer sous linux. Le NAT est nécessaire pour partager une connexion internet comme décrit ci-dessus.
Peux-être peux-tu préciser un peu ce que tu essaies de faire.
29 août 2016 à 00:51