인터페이스를 전달해야 하는데 왜 기본적으로 비활성화되어 있는지 궁금합니다.
활성화하면 보안 문제나 부작용이 발생합니까?
답변1
ip_forward멀티홈 시스템(즉, 둘 이상의 네트워크 인터페이스)에서만 유용하며 해당 인터페이스 간의 네트워크 패킷 라우팅을 가능하게 합니다. 상자를 활성화하면 ip_forward본질적으로 라우터가 됩니다.
라우팅은 선택적 네트워크 기능이므로 기본적으로 비활성화되어 있습니다.
단점/가능한 위험에 대해서는 해당 인터페이스 중 하나가 공용 서브넷(WAN/인터넷 또는 적대적인 LAN일 수 있음)에 직면할 때 라우팅으로 인해 공격이 가능해집니다. 그렇기 때문에 방화벽으로 잠재적인 보안 문제를 해결해야 합니다.
훌륭한 답변이 있습니다.커널 IP 전달이란 무엇입니까?주제에 대한 자세한 정보를 제공합니다.