Warum ist ip_forward standardmäßig deaktiviert? Gibt es irgendwelche Nebenwirkungen, wenn es aktiviert ist?

Question

ip_forwardist nur auf Multihomed-Systemen (also mehr als einer Netzwerkschnittstelle) sinnvoll und ermöglicht das Routing von Netzwerkpaketen zwischen diesen Schnittstellen. Durch die Aktivierung ip_forwardwird Ihre Box im Wesentlichen zu einem Router.

Routing ist eine optionale Netzwerkfunktion und daher standardmäßig deaktiviert.

Was die Nachteile/möglichen Risiken betrifft: Wenn eine dieser Schnittstellen auf ein öffentliches Subnetz (WAN/Internet oder möglicherweise feindliches LAN) zeigt, macht das Routing Angriffe möglich. Aus diesem Grund müssen Sie diese potenziellen Sicherheitsprobleme mit einer Firewall angehen.

Eine hervorragende Antwort finden Sie unterWas ist Kernel-IP-Weiterleitung?mit weiteren Informationen zum Thema.

Answer 1

ip_forwardist nur auf Multihomed-Systemen (also mehr als einer Netzwerkschnittstelle) sinnvoll und ermöglicht das Routing von Netzwerkpaketen zwischen diesen Schnittstellen. Durch die Aktivierung ip_forwardwird Ihre Box im Wesentlichen zu einem Router.

Routing ist eine optionale Netzwerkfunktion und daher standardmäßig deaktiviert.

Was die Nachteile/möglichen Risiken betrifft: Wenn eine dieser Schnittstellen auf ein öffentliches Subnetz (WAN/Internet oder möglicherweise feindliches LAN) zeigt, macht das Routing Angriffe möglich. Aus diesem Grund müssen Sie diese potenziellen Sicherheitsprobleme mit einer Firewall angehen.

Eine hervorragende Antwort finden Sie unterWas ist Kernel-IP-Weiterleitung?mit weiteren Informationen zum Thema.

Warum ist ip_forward standardmäßig deaktiviert? Gibt es irgendwelche Nebenwirkungen, wenn es aktiviert ist?

Antwort1

verwandte Informationen