"Переадресація IP" - синонім "маршрутизації". Це називається "переадресація IP-ядра", оскільки це особливість ядра Linux.
Маршрутизатор має кілька мережевих інтерфейсів. Якщо трафік надходить на один інтерфейс, який відповідає підмережі іншого мережевого інтерфейсу, маршрутизатор пересилає цей трафік на інший мережевий інтерфейс.
Скажімо, у вас є два NIC, один (NIC 1) знаходиться за адресою 192.168.2.1/24, а інший (NIC 2) - 192.168.3.1/24. Якщо переадресація ввімкнена, і на NIC 1 приходить пакет з "адресою призначення" 192.168.3.8, маршрутизатор відправить цей пакет з NIC 2.
Для маршрутизаторів, що функціонують як шлюзи до Інтернету, звичайно мати маршрут за замовчуванням, за яким будь-який трафік, який не відповідає жодному NIC, буде проходити через NIC маршруту за замовчуванням. Отже, у наведеному вище прикладі, якщо у вас підключення до Інтернету на NIC 2, ви встановите NIC 2 як ваш маршрут за замовчуванням, і тоді будь-який трафік, що надходить з NIC 1, не призначений для чогось 192.168.2.0/24. через NIC 2. Сподіваємось, є ще інші маршрутизатори, що пройшли через NIC 2, які можуть далі прокласти його (у випадку Інтернету наступним стрибком буде маршрутизатор вашого провайдера, а потім їх провайдери за поточним маршрутизатором тощо)
Увімкнення ip_forward
повідомляє вашій системі Linux зробити це. Щоб це було важливим, вам потрібні два мережеві інтерфейси (будь-які 2 або більше провідних NIC-карт, Wifi-карт або наборів чіпів, PPP-посилання через модем 56k або серійний і т.д.).
Під час маршрутизації важлива безпека, і саме тут входить фільтр пакетів Linux iptables
. Тому вам знадобиться iptables
конфігурація, що відповідає вашим потребам.
Зауважте, що ввімкнення переадресації з iptables
вимкненим та / або без врахування брандмауера та безпеки може призвести до вразливих уявлень, якщо один із сетевих секторів звернувся до Інтернету або підмережі, над якою ви не маєте контролю.