"Chuyển tiếp IP" là một từ đồng nghĩa với "định tuyến." Nó được gọi là "chuyển tiếp IP kernel" vì đây là một tính năng của kernel Linux.
Một bộ định tuyến có nhiều giao diện mạng. Nếu lưu lượng truy cập đến trên một giao diện khớp với mạng con của giao diện mạng khác, thì bộ định tuyến sẽ chuyển tiếp lưu lượng đó đến giao diện mạng khác.
Vì vậy, giả sử bạn có hai NIC, một (NIC 1) ở địa chỉ 192.168.2.1/24 và cái còn lại (NIC 2) là 192.168.3.1/24. Nếu chuyển tiếp được bật và một gói đến trong NIC 1 với "địa chỉ đích" là 192.168.3.8, bộ định tuyến sẽ gửi lại gói đó ra khỏi NIC 2.
Điều phổ biến là các bộ định tuyến hoạt động như các cổng vào Internet để có một tuyến mặc định, theo đó bất kỳ lưu lượng nào không khớp với bất kỳ NIC nào sẽ đi qua NIC của tuyến mặc định. Vì vậy, trong ví dụ trên, nếu bạn có kết nối internet trên NIC 2, bạn sẽ đặt NIC 2 làm tuyến đường mặc định của mình và sau đó, bất kỳ lưu lượng truy cập nào đến từ NIC 1 không dành cho thứ gì đó trong 192.168.2.0/24 sẽ đi thông qua NIC 2. Hy vọng rằng có các bộ định tuyến khác qua NIC 2 có thể định tuyến thêm (trong trường hợp Internet, bước nhảy tiếp theo sẽ là bộ định tuyến ISP của bạn và sau đó là nhà cung cấp bộ định tuyến ngược dòng, v.v.)
Kích hoạt ip_forward
cho hệ thống Linux của bạn làm điều này. Để nó có ý nghĩa, bạn cần hai giao diện mạng (bất kỳ 2 hoặc nhiều thẻ NIC có dây, thẻ Wifi hoặc chipset, liên kết PPP qua modem 56k hoặc nối tiếp, v.v.).
Khi thực hiện định tuyến, bảo mật rất quan trọng và đó là nơi bộ lọc gói của Linux iptables
, được tham gia. Vì vậy, bạn sẽ cần một iptables
cấu hình phù hợp với nhu cầu của bạn.
Lưu ý rằng việc cho phép chuyển tiếp với iptables
tài khoản bị vô hiệu hóa và / hoặc không có tường lửa và bảo mật có thể khiến bạn mở các lỗ hổng nếu một trong các NIC đối mặt với Internet hoặc mạng con bạn không có quyền kiểm soát.