【博客607】linux路由过程分析与net.ipv4.ip_forward参数

最新推荐文章于 2024-07-02 10:46:45 发布
最新推荐文章于 2024-07-02 10:46:45 发布
阅读量2.1k 收藏 3
点赞数 2
分类专栏: linux 计算机网络 k8s 文章标签: linux tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43684922/article/details/128881968
版权
linux 同时被 3 个专栏收录
250 篇文章 7 订阅
订阅专栏
k8s
148 篇文章 17 订阅
订阅专栏
计算机网络
130 篇文章 11 订阅
订阅专栏
文章介绍了Linux系统的路由表信息,包括本地路由和默认路由,并详细阐述了net.ipv4.ip_forward参数的作用,即控制Linux是否允许数据包转发。开启转发功能的方法包括临时和永久生效的配置,如使用sysctl命令或修改sysctl.conf文件。永久配置需要在系统重启后仍保持生效状态。
摘要由CSDN通过智能技术生成

linux路由过程分析与net.ipv4.ip_forward参数

1、linux路由分析

在这里插入图片描述在这里插入图片描述

[root@compute1 ~]# ip route show table local
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1
broadcast 172.16.88.0 dev eno33554976  proto kernel  scope link  src 172.16.88.130
local 172.16.88.130 dev eno33554976  proto kernel  scope host  src 172.16.88.130
broadcast 172.16.88.255 dev eno33554976  proto kernel  scope link  src 172.16.88.130
broadcast 172.16.96.0 dev eno16777736  proto kernel  scope link  src 172.16.96.131
local 172.16.96.131 dev eno16777736  proto kernel  scope host  src 172.16.96.131
broadcast 172.16.96.255 dev eno16777736  proto kernel  scope link  src 172.16.96.131

在这里插入图片描述

[root@compute1 ~]# ip route show
default via 172.16.88.2 dev eno33554976
169.254.0.0/16 dev eno16777736  scope link  metric 1002
169.254.0.0/16 dev eno33554976  scope link  metric 1003
172.16.88.0/24 dev eno33554976  proto kernel  scope link  src 172.16.88.130
172.16.96.0/24 dev eno16777736  proto kernel  scope link  src 172.16.96.131

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

2、net.ipv4.ip_forward参数功能

出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。

要让Linux系统具有路由转发功能,需要配置一个Linux的内核参数net.ipv4.ip_forward。这个参数指定了Linux系统当前对路由转发功能的支持情况;其值为0时表示禁止进行IP转发;如果是1,则说明IP转发功能已经打开。

3、net.ipv4.ip_forward的多种配置方式:

3-1、临时生效的配置方式:在系统重启,或对系统的网络服务进行重启后都会失效。这种方式可用于临时测试、或做实验时使用。

  • 1、使用 sysctl 指令配置

sysctl 命令的 -w 参数可以实时修改Linux的内核参数,并生效。所以使用如下命令可以开启Linux的路由转发功能。

sysctl -w net.ipv4.ip_forward=1

  • 2、修改内核参数的映射文件:/proc/sys/net/ipv4/ip_forward

内核参数在Linux文件系统中的映射出的文件:/proc/sys/net/ipv4/ip_forward中记录了Linux系统当前对路由转发功能的支持情况。文件中的值为0,说明禁止进行IP转发;如果是1,则说明IP转发功能已经打开。

3-2、永久生效的配置方式:在系统重启、或对系统的网络服务进行重启后还会一直保持生效状态。这种方式可用于生产环境的部署搭建。

  • 1、修改/etc/sysctl.conf 配置文件

在sysctl.conf配置文件中有一项名为net.ipv4.ip_forward的配置项,用于配置Linux内核中的net.ipv4.ip_forward参数。其值为0,说明禁止进行IP转发;如果是1,则说明IP转发功能已经打开。

需要注意的是,修改sysctl.conf文件后需要执行指令sysctl -p后新的配置才会生效。

  • 2、修改/etc/sysconfig/network配置文件

在文件最后添加一行:FORWARD_IPV4=YES

需要注意的是,修改/etc/sysconfig/network配置文件后需要重启网络服务(service netwrok restart)才能使新的配置生效。

lulu的云原生笔记
关注
专栏目录
浅析Linux内核 TCP/IP、Socket参数调优
m0_74282605的博客
12-13 1942
IPV4协议栈的sysctl参数主要是sysctl.net.core、sysctl.net.ipv4,对应的/proc文件系统是/proc/sys/net/ipv4和/proc/sys/net/core。page是以页面为单位的,为系统中socket全局分配的内存容量。以上是TCP socket的读写缓冲区的设置,每一项里面都有三个值,第一个值是缓冲区最小值,中间值是缓冲区的默认值,最后一个是缓冲区的最大值,虽然缓冲区的值不受core缓冲区的值的限制,但是缓冲区的最大值仍旧受限于core的最大值。
Linux的火墙策略优化
weixin_43803940的博客
08-08 400
实验环境准备 westosa: 双网卡(vim 两个文件 ifcfg-ens3 ifcfg-ens9) 设定两个网段: 网卡1:172.25.254.112 网卡2:1.1.1.112 westosb: 单网卡:1.1.1.212 真机: 172.25.254.12 1.火墙介绍 火墙:在内核上安装的一个数据过滤表(数据过滤插件)——netfilter,管理策略。 通过iptables或firewalld来管理iptables这个插件 1.netfilter 2.iptabl...
net.ipv4.ip_forward
summer_fish的专栏
01-17 2569
net.ipv4.ip_forwardLinux 内核中的一个参数,用于控制 IP 转发功能。IP 转发是指在一个路由器或者网络设备上接收到一个 IP 数据包后,根据目标 IP 地址的路由信息将数据包发送到合适的接口,使其能够到达目标主机。启用 IP 转发功能后,Linux 系统将能够实现路由转发功能,将数据包从一个网络接口转发到另一个网络接口。在 Linux 中,net.ipv4.ip_forward 的默认值通常是 0,表示禁止 IP 转发。
配置linux net.ipv4.ip_forward数据包转发
最新发布
weixin_42936764的博客
07-02 605
内核参数Linux文件系统中的映射出的文件:/proc/sys/net/ipv4/ip_forward中记录了Linux系统当前对路由转发功能的支持情况。出于系统安全考虑,在默认情况下,Linux系统是禁止数据包转发的。如果在Linux系统中需要开启路由转发功能,必须要配置一个内核参数net.ipv4.ip_forward。该参数指定了Linux系统当前对路由转发功能的支持情况,值为0表示禁止,值为1表示开启。2、修改内核参数的映射文件:/proc/sys/net/ipv4/ip_forward
Linux排错记录关于net.ipv4.ip_forward
花&败
04-12 950
今日,使用部署应用的时候,无法使用IP地址访问,防火墙已经关闭,可以ping通,应用已经配置0.0.0.0。
linux net.ipv4.ip_forward 数据包转发
whatday的专栏
05-09 3万+
出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。 要让Linux系统具有路由转发功能,需要配置一个Linux的内核参数net.ipv4.ip_forward。这个参数指定了Linux系统当前对路由转发功能的支持情况;其值为0时表示禁止进行IP转发;如果是1,则说明IP转发功能已经打开。 要配置Linux内核中的net.ipv4.i
linux内核网络参数,Linux 常用内核网络参数介绍与相关问题
weixin_34118050的博客
05-01 1047
Linux 常用内核网络参数介绍与相关问题Linux 内核中关于网络的相关参数进行简要介绍。然后对常见相关问题的处理进行说明。Liunx 常见网络参数介绍下表是常见网参数的介绍:参数 描述net.core.rmem_default 默认的TCP数据接收窗口大小(字节)。net.core.rmem_max 最大的TCP数据接收窗口(字节)。net.core.wmem_default 默...
python中forward参数_ip_forward参数Linux内核转发影响分析
weixin_39640414的博客
12-20 441
在进行Linux内核转发时,需要在proc文件系统的proc/sys目录设置转发的参数,可以使用下面的方法查看该参数的值 cat /proc/sys/net/ipv4/ip_forward,该参数的默认值为0,可以使用下面的方法进行修改该值,使能Linux内核的IP层的数据抓发,但是下面的方法在系统重启后不再生效。echo 1 > /proc/sys/net/ipv4/ip_forward在...
Linux内核优化(二):网络线程优化
cbvblll的博客
05-30 762
/proc/sys/目录下多是系统内核相关的文件,只不过对应临时修改,重启系统后失效。 /etc/sysctl.conf相当于系统的配置文件,在这里修改内核参数能够永久生效。 具体优化配置如下: vim /etc/sysctl.conf 添加以下内容: #关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # 避免放大攻击 net.ipv4.icmp_echo_ignore_bro
[linux学习]sysctl 以及 net.ipv4.ip_forward
weixin_30576827的博客
01-18 3001
1. sysctl 命令显示 当前系统的参数配置信息 显示全部配置信息 sysctl -a 帮助信息主要如下: [root@k8s-master ~]# sysctl -help Usage: sysctl [options] [variable[=value] ...] Options: -a, --all display all...
/proc/sys/net/ipv4/ip_forward的含义
文盲青年的博客
07-04 4086
/proc/sys/net/ipv4/ip_forward
Linux 实例常用内核参数介绍—容器访问外部网络之ip_forward数据包转发
进击的豌豆的博客
06-26 4118
容器访问外部网络之Linux ip_forward 数据包转发
net.ipv4.ip_forward=0导致docker容器无法与外部通信
weixin_44387339的博客
08-24 2143
在Docker网络配置中,有一项重要的参数是net.ipv4.ip_forward,它的作用是开启Linux内核的IP转发功能。通过开启该功能,Docker容器可以实现对外部网络的访问,使得容器可以与其他计算机进行通信。并且,此时本机上的其他容器的网络服务,只能在本机上访问,其他机器上访问不到。临时生效的配置方式,在系统重启,或对系统的网络服务进行重启后都会失效。
sysctl命令详解
热门推荐
hncdsun的专栏
12-28 11万+
个人一般sysctl -p 或sysctl -a比较多使用  sysctl配置与显示在/proc/sys目录中的内核参数.可以用sysctl来设置或重新设置联网功能,如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件,即可手工或自动执行由sysctl控制的功能。     命令格式:    sysctl [-n] [-e] -w vari
Linux内核优化:关键设置与参数解析
"这篇文档主要讨论的是Linux内核的调优,特别是与网络性能和系统配置相关的参数。其中提到了一些关键的内核参数,包括TCP内存管理、路由功能、反向路径过滤、消息队列大小以及共享内存的设置。" 在Linux内核调优中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值