我需要轉發一個接口,我想知道為什麼它默認被禁用。
啟用後會出現安全性問題或副作用嗎?
答案1
ip_forward僅在多宿主系統(即多個網路介面)上有用,並且使得網路封包在這些介面之間的路由成為可能。透過啟用,ip_forward您的盒子本質上就變成了路由器。
路由是一項可選的網路功能,因此預設為停用。
至於下行/可能的風險:當這些介面之一面向公共子網路(WAN/網際網路或可能的敵對 LAN)時,路由使攻擊成為可能。這就是為什麼您需要使用防火牆來解決這些潛在的安全問題。
有一個很好的答案什麼是內核IP轉送?有關該主題的更多資訊。