Mengaktifkan Penerusan IP untuk IPv4 di Debian GNU/Linux

Enabling Ip Forwarding

Menyiapkan jaringan komputer terkadang bisa rumit. Mengaktifkan Penerusan IPv4 pada mesin Linux adalah tugas yang agak sederhana, untungnya.

Istilah Penerusan IP menggambarkan pengiriman paket jaringan dari satu antarmuka jaringan ke antarmuka lain pada perangkat yang sama. Ini harus diaktifkan ketika Anda ingin sistem Anda bertindak sebagai router yang mentransfer paket IP dari satu jaringan ke jaringan lain.



Pada sistem Linux, kernel Linux memiliki variabel bernama `ip_forward` yang menyimpan nilai ini. Ini dapat diakses menggunakan file `/proc/sys/net/ipv4/ip_forward`. Nilai defaultnya adalah 0 yang berarti tidak ada Penerusan IP, karena pengguna biasa yang menjalankan satu komputer tanpa komponen lebih lanjut biasanya tidak memerlukannya. Sebaliknya, untuk router, gateway, dan server VPN, ini adalah fitur yang cukup penting.



Selanjutnya, kami akan menjelaskan kepada Anda cara mengaktifkan IP Forwarding sementara, dan permanen.



Penerusan IP Sebagai Solusi Sementara

Untuk mengaktifkan parameter kernel ini dengan cepat, Anda memiliki dua opsi. Opsi 1 cukup menyimpan nilai 1 dalam variabel dari atas sebagai berikut:

#dibuang 1 > /persen/sistem/bersih/ipv4/ip_forward

Opsi 2 menggunakan perintah `sysctl` yang memungkinkan Anda untuk menyesuaikan parameter kernel yang berbeda pada waktu proses juga [2]. Sebagai pengguna administratif, jalankan perintah berikut:

#sysctl-di dalamnet.ipv4.ip_forward=1

Perlu diingat bahwa pengaturan ini berubah secara instan. Selain itu, hasilnya tidak akan disimpan setelah sistem di-boot ulang.



Anda dapat menanyakan nilai yang disimpan sebagai berikut:

#kucing /persen/sistem/bersih/ipv4/ip_forward

Perintah ini mengembalikan nilai 0 untuk tanpa Penerusan IP, dan nilai 1 untuk Penerusan IP diaktifkan. Sebagai alternatif, menggunakan `sysctl` juga menunjukkan status saat ini kepada Anda:

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward =0
#

Mengaktifkan Penerusan IP Secara Permanen

Untuk mencapai ini beberapa langkah lain harus dilakukan. Pertama, edit file `/etc/sysctl.conf`. Cari baris yang berisi entri #net.ipv4.ip_forward=1, dan hapus # di awal baris.

Kemudian, simpan file, dan jalankan perintah `sysctl` untuk mengaktifkan pengaturan yang disesuaikan:

#sysctl-P /dll/sysctl.conf

Opsi `-p` adalah kependekan dari `–load`, dan memerlukan nama untuk file konfigurasi yang akan diikuti.

Selanjutnya, restart sistem file proc yang memberikan informasi tentang status kernel Linux menggunakan perintah berikut:

#/dll/init.d/procps restart

Sekitar tahun 2015 nama file disingkat dari `procps.sh` menjadi `procps`. Jadi, pada sistem Debian lama, skrip yang harus Anda panggil bernama `procps.sh`, sebagai gantinya.

Berurusan Dengan Systemd

Rintangan berikutnya datang dengan rilis Systemd versi 221. Penerusan IP dinonaktifkan secara default, dan pengaktifan memerlukan file tambahan untuk berada di sana. Jika belum ada, tambahkan saja. Nama file terdiri dari nama antarmuka jaringan diikuti dengan akhiran `.network`, misalnya `eth0.network` untuk antarmuka jaringan `/dev/eth0`. Sebagaimana dinyatakan dalam dokumentasi [4], ekstensi lain diabaikan.

Cuplikan kode berikut menunjukkan penyiapan untuk antarmuka jaringan `/dev/tun0`. Ini berisi dua bagian — `Match` dan `Network`. Di bagian Cocokkan, tentukan nama antarmuka jaringan, dan di bagian jaringan aktifkan Penerusan IP.

# cat /etc/systemd/network/tun0.network
[Cocok]
Nama= tun0
[Jaringan]
IPMaju=ipv4

Kesimpulan

Mengaktifkan Penerusan IP untuk IPv4 bukanlah sebuah misteri. Hanya beberapa langkah, dan Anda berada di sana. Selamat meretas!

Tautan dan referensi

* [1] Menyiapkan Systemd-Networkd, Debian Wiki
* [2] Juergen Haas: Pelajari perintah sysctl Linux
* [3] Systemd News untuk versi 221
* [4] Dokumentasi untuk Systemd