Если вы хотите превратить ваш компьютер в маршрутизатор или интернет-шлюз (а может быть даже и в VPN-сервер!), вам необходимо включить IP forwarding, который позволит перенаправлять IP-пакеты с одного сетевого интерфейса на другой.
По умолчанию, в большинстве дистрибутивов Linux, IP forwarding отключен.
Перед тем, как его включать, необходимо убедиться в его текущем состоянии - включен он или выключен?.
Откроем Терминал и выполним в командной строке следующую команду:
sudo cat /proc/sys/net/ipv4/ip_forward
Если результатом ее выполнения явилась цифра 1, появившаяся на экране, это означает, что IP forwarding у вас включен и вам ничего предпринимать не нужно.
Если на экране появилась цифра 0, то это означает, что IP forwarding отключен в вашей системе. Приступим к его включению.
Включение IP forwarding.
Для того, чтобы включить пересылку IP-пакетов (IP forwarding) необходимо перейти в режим суперпользователя root (выполнив в консоли команду sudo bash и введя верный пароль). Далее необходимо выполнить любую из представленных ниже команд:
sudo sysctl -w net.ipv4.ip_forward=1
илиecho 1 > /proc/sys/net/ipv4/ip_forward
После выполнения одной из этих команд, IP forwarding в вашей системе будет включен и IP-пакеты будут пересылаться с одного сетевого интерфейса на другой.
Для того, чтобы после запуска системы, IP forwarding включался автоматически, откройте в своем любимом текстовом редакторе файл /etc/sysctl.conf, отыщите там строку, начинающуюся с net.ipv4.ip_forward и придайте ей вид:
net.ipv4.ip_forward = 1
Выйдите из редактора с сохранением файла, затем выполните в командной строке команду:sudo sysctl -p /etc/sysctl.conf
(это позволит применить сделанные нами изменения без перезапуска системы).
Все! При включенном IP forwarding, IP-пакеты должны у вас активно "бегать", а пользователи радоваться появившемуся у них Интернету.