我需要转发一个接口,我想知道为什么它默认被禁用。
启用后会出现安全问题或副作用吗?
答案1
ip_forward仅在多宿主系统(即多个网络接口)上有用,并且使得网络数据包在这些接口之间的路由成为可能。通过启用,ip_forward您的盒子本质上就变成了路由器。
路由是一项可选的网络功能,因此默认情况下处于禁用状态。
至于下行/可能的风险:当这些接口之一面向公共子网(WAN/互联网或可能的敌对 LAN)时,路由使攻击成为可能。这就是为什么您需要使用防火墙来解决这些潜在的安全问题。
有一个很好的答案什么是内核IP转发?有关该主题的更多信息。