Table des matières

, ,

IP Forwarding

Sur une machine disposant de plusieurs interfaces, l'IP forwarding permet de faire transiter des paquets d'une interface réseau à une autre. La machine pourra donc faire office de routeur et permettre par exemple à des machines du réseau privé d'aller sur internet.

Par défaut, les distributions GNU/Linux récentes désactivent l'IP forwarding. La plupart des configurations n'en ont pas besoin. Cependant dans le cas ou on souhaite installer une passerelle, un routeur, un serveur VPN (pptp ou ipsec) l'IP forwarding sera nécessaire.

Vérifier l'état de l'IP forwarding

Vérifier si l'IP forwarding est activé en invoquant sysctl ou en consultant le fichier /proc/sys/net/ipv4/ip_forward.

$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0
$ cat /proc/sys/net/ipv4/ip_forward 
0

Activer l'IP forwarding

L'IP forwarding peut être activé temporairement ou de façon permanente sur le système.

Activation temporaire

En écrasant la valeur du fichier /proc/sys/net/ipv4/ip_forward

# echo 1 > /proc/sys/net/ipv4/ip_forward 

Avec sysctl, en modifiant la variable net.ipv4.ip_forward

# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1

Après redémarrage de la machine la valeur définie ici sera remplacée par la valeur par défaut. Pour activer l'IP forwarding de façon permanente, voir ci-dessous.

Activation permanente

Modifier le fichier de configuration propre à la distribution. Sur une Debian like, /etc/network/options et définir la variable ip_forward à yes (ip_forward=yes).

sources