Por que o ip_forward está desabilitado por padrão? Algum efeito colateral se ativado?

Question

ip_forwardsó é útil em sistemas multihomed (ou seja, mais de uma interface de rede) e torna possível o roteamento de pacotes de rede entre essas interfaces. Ao habilitar ip_forwardsua box torna-se essencialmente um roteador.

O roteamento é uma função de rede opcional e, como tal, desabilitada por padrão.

Quanto às desvantagens/possíveis riscos: quando uma dessas interfaces enfrenta uma sub-rede pública (WAN/internet ou possível LAN hostil), o roteamento torna possíveis ataques. É por isso que você precisa resolver esses possíveis problemas de segurança com um firewall.

Há uma excelente resposta emO que é encaminhamento de IP do kernel?com mais informações sobre o assunto.

Answer 1

ip_forwardsó é útil em sistemas multihomed (ou seja, mais de uma interface de rede) e torna possível o roteamento de pacotes de rede entre essas interfaces. Ao habilitar ip_forwardsua box torna-se essencialmente um roteador.

O roteamento é uma função de rede opcional e, como tal, desabilitada por padrão.

Quanto às desvantagens/possíveis riscos: quando uma dessas interfaces enfrenta uma sub-rede pública (WAN/internet ou possível LAN hostil), o roteamento torna possíveis ataques. É por isso que você precisa resolver esses possíveis problemas de segurança com um firewall.

Há uma excelente resposta emO que é encaminhamento de IP do kernel?com mais informações sobre o assunto.

Por que o ip_forward está desabilitado por padrão? Algum efeito colateral se ativado?

Responder1

informação relacionada