O que é o encaminhamento de IP do kernel?

58

Eu tenho visto em muitos blogs, usando este comando para habilitar o encaminhamento de IP enquanto uso muitas ferramentas de segurança / sniffing de rede no linux

echo 1 > /proc/sys/net/ipv4/ip_forward

Alguém pode me explicar em termos leigos, o que essencialmente faz este comando? Ele transforma seu sistema em roteador?

    
por Madhur Ahuja 30.05.2011 / 19:54

2 respostas

65

"Encaminhamento de IP" é um sinônimo de "roteamento". Ele é chamado de "encaminhamento de IP do kernel" porque é um recurso do kernel do Linux.

Um roteador tem várias interfaces de rede. Se o tráfego chegar em uma interface que corresponda a uma sub-rede de outra interface de rede, um roteador encaminhará esse tráfego para a outra interface de rede.

Então, digamos que você tenha dois NICs, um (NIC 1) está no endereço 192.168.2.1/24 e o outro (NIC 2) é 192.168.3.1/24. Se o encaminhamento estiver ativado e um pacote chegar na NIC 1 com um "endereço de destino" de 192.168.3.8, o roteador reenviará esse pacote para fora da NIC 2.

É comum que os roteadores que funcionam como gateways para a Internet tenham uma rota padrão na qual qualquer tráfego que não corresponda a nenhum NIC passará pelo NIC da rota padrão. Portanto, no exemplo acima, se você tiver uma conexão com a Internet na NIC 2, defina a NIC 2 como sua rota padrão e, em seguida, qualquer tráfego proveniente da NIC 1 que não esteja destinado a algo em 192.168.2.0/24 através da NIC 2. Espero que existam outros roteadores além da NIC 2 que possam rotear ainda mais (no caso da Internet, o próximo salto seria o roteador do seu ISP e, em seguida, o roteador upstream, etc.)

Ativar ip_forward diz ao seu sistema Linux para fazer isso. Para que seja significativo, você precisa de duas interfaces de rede (qualquer 2 ou mais de placas NIC com fio, placas Wifi ou chipsets, links PPP através de um modem de 56k ou serial, etc.).

Ao fazer o roteamento, a segurança é importante e é aí que o filtro de pacotes do Linux, iptables , se envolve. Portanto, você precisará de uma configuração iptables consistente com suas necessidades.

Observe que ativar o encaminhamento com iptables desativado e / ou sem levar em conta o firewall e a segurança pode deixar você vulnerável se uma das NICs estiver voltada para a Internet ou uma sub-rede sobre a qual você não tem controle.

    
por 30.05.2011 / 20:36
0

Quando ativado, o "encaminhamento de IP" permite que uma máquina Linux receba pacotes de entrada e os encaminhe. Uma máquina Linux atuando como um host comum não precisaria ter o encaminhamento IP ativado, porque apenas gera e recebe tráfego IP para seus próprios propósitos (ou seja, os propósitos de seu usuário).

No entanto, há casos em que o encaminhamento de IP é útil: 1. Queremos que nossa máquina atue como um roteador, recebendo pacotes de outros hosts e roteando-os em direção ao seu destino. 2. Somos bandidos e queremos passar por outra máquina em um chamado " man-in-the-middle-attack ". Nesse caso, queremos interceptar e ver todo o tráfego direcionado à vítima, mas também queremos encaminhar esse tráfego para ela, para que ela não "sinta" a nossa presença.

    
por 30.10.2018 / 14:03