IP Forwarding Özelliğini Aktif Etmek

Merhabalar

Bu yazıda Linux sistemlerde IP Forwarding özelliğinin nasıl aktif edileceğini ve detaylarını aktaracağım. Linux tabanlı sistemlerinde varsayılan olarak IP Forwarding özelliği devre dışı gelmektedir. Bu normal birşey, çünkü çoğu insan IP Forwarding özelliğine ihtiyaç duymamaktadırlar. Sistemde routing gibi bir işlem yapılıyor ya da VPN Server, ( pptp, ipsec vb..) ayarlamak gerekirse ip forwarding özelliğini aktif etmek gerekir.

 

IP Forwarding Nedir?

IP Forwarding işletim sistemlerin trafiği yönlendirmesi için ( bir router olarak davranması) kullanılan bir özelliktir.  Eğer sistemde routing yapacaksınız bu özellik aktif edilmelidir.

 

Önemli

IP Forwarding özelliğinin kötü yanlarıda bulunmaktadır. Local networkünüzde ip forwarding özelliği aktif edilmiş cihazlarınız var ise bu kötücül olarak kullanılabilir. Örneğin birden fazla interface sahip bir cihaz üzerinde ip forwarding aktif ise bu interfaceslerin birine erişimi olan bir cihaz burayı gateway olarak ayarlayıp cihazın diğer interfaceslerinin bulundukları subnetlere erişim sağlayabilir. Hatta o subnette de ip forwarding aktif olan bir cihaz üzerinden başka yerlerede erişim mümkündür. Bu açıdan sunucular router olarak kullanılmıyorsa ip forwarding özelliğini devre dışı bırakılması yararınızı olacaktır.

 

IP Forwarding Durumunu Kontrol Etmek

Aşağıdaki iki farklı komuttan herhangi birini kullanarak ip forwarding özelliğinin aktif olup olmadığını kontrol edebilirsiniz. Eğer satırın sonunda 0 var ise devre dışı anlamına gelir. Eğer 1 var ise aktif anlamına gelmektedir.

root# sysctl net.ipv4.ip_forward
 
net.ipv4.ip_forward = 0 
 
root# cat /proc/sys/net/ipv4/ip_forward
 
net.ipv4.ip_forward = 0  

 

IP Forwarding Aktif Etmek ( Debian/Red Hat )

Debian ve Red Hat tabanlı sistemlerde ip forwarding özelliğini aktif etmek isterseniz aşağıdaki iki farklı komuttan birisini kullanabilirsiniz. Yapılan değişiklikler sistem yeniden başlatılana kadar sürecektir.

NOT : Aşağıdaki iki komut aynı görevi görmektedir. Kullanıldığı zaman tüm interfaces ‘ler üzerinde ip forwarding özelliğini aktif eder. Komutun işe yarayıp yaramadığını anlamak için üçüncü komutu kullanabilirsiniz.

root# sysctl -w net.ipv4.ip_forward=1
 
veya
 
root# echo "1" > /proc/sys/net/ipv4/ip_forward
 
root# cat /proc/sys/net/ipv4/conf/eth0/forwarding   ( < test için )
 
1  

 

Bir Interface İçin Aktif Etmek ( Debian/Red Hat )

Örneğin ip forwarding özelliğini tüm interfaces ‘ler üzerinde aktif etmek istemiyor olabilirsiniz. Eğer tüm interface bacaklarında bu özelliği aktif etmek istemiyor ve sadece bir interface bacağı üzerinde aktif etmek isterseniz aşağıdaki komutu kullanabilirsiniz. NOT: Red Hat sistemlerde interface ismi eth0 olarak gelmeyebilir o yüzden interface ismini kontrol etmelisiniz. ( ip add )

Aşağıdaki komut sadece eth0 ağ arabirimi için ip forwarding özelliğini aktif edecektir.

root# echo "1" > proc/sys/net/ipv4/conf/eth0/forwarding  

Devre dışı bırakmak isterseniz aşağıdaki komut kullanılabilir.

root# echo "0" > proc/sys/net/ipv4/conf/eth0/forwarding  

 

IP Forwarding Kalıcı Olarak Aktif Etmek

Debian ve Red Hat tabanlı sistemlerde ip forwarding özelliğinin sürekli olarak aktif olmasını istiyorsanız aşağıdaki adımları takip edebilirsiniz.

En sevdiğiniz favori editör ile /etc/sysctl.conf dosyasını editleyin ve # net.ipv4.ip_forward = 0 satırını bulup 0 ifadesini 1 ile değiştirip ardından başındaki # işaretini kaldırınız. Daha sonra ayarları kaydedip dosyadan çıkınız.

root# nano /etc/sysctl.conf
 
net.ipv4.ip_forward=1

Yukarıdaki yaptığımız değişikliğin hemen aktif olmasını istersek aşağıdaki iki komuttan herhangi birisini kullanabiliriz.

root# sysctl -p
 
root# service network restart  

Bir diğer seçenek ise aşağıdaki gibidir. Aşağıdaki komutuda kullanarak değişikliklerin aktif olmasını sağlayabilirsiniz. Aşağıdaki komut Debian tabanlı sistemlerde geçerlidir. 

root# /etc/init.d/procps restart  

 

IP Forwarding Özelliğini Devre Dışı Bırakmak

Eğer geçici olarak ip forwarding özelliğini aktif ettiyseniz aşağıdaki komutu kullanarak devre dışı bırakabilirsiniz. Aşağıdaki komut hem Debian hem de Red Hat sistemlerde kullanılabilir.

root# echo "0" > /proc/sys/net/ipv4/ip_forward  

Kalıcı olarak /etc/sysctl.conf dosyasınına girip ip forwarding özelliğini aktif ettiyseniz aynı şekilde yeniden dosyayı editliyorsunuz ardından net.ipv4.ip_forward = 1 satırını bulup satırın başına # işaretini belirtip ardından dosyayı kaydedip çıkıyorsunuz. Yaptığınız değişikliğin aktif olması için ikinci komut kullanılabilir aynı zamanda sistemi yeniden başlatabilirsiniz.

root# nano /etc/sysctl.conf
 
#net.ipv4.ip_forward = 1
 
root# service network restart 

IP Forwarding özelliği ile ilgili detaylara buradan bakabilirsiniz.

Tagged with: , , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

5 × five =

Archives

Tweets