在網(wǎng)絡(luò)通信中，IP地址分為公有和私有兩種類型。Public Address由Internet Network Information Center (INIC) 負(fù)責(zé)分配給注冊(cè)并向其提出申請(qǐng)的組織機(jī)構(gòu)

在網(wǎng)絡(luò)通信中，IP地址分為公有和私有兩種類型。Public Address由Internet Network Information Center (INIC) 負(fù)責(zé)分配給注冊(cè)并向其提出申請(qǐng)的組織機(jī)構(gòu)，而Private Address則為非注冊(cè)地址，專門供組織內(nèi)部使用。由于私有地址無(wú)法直接與WAN通信，因此需要利用幀中繼（FRE）、高級(jí)數(shù)據(jù)鏈路控制（HDLC）、點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）或路由器轉(zhuǎn)發(fā)（NAT）功能將其轉(zhuǎn)換為公有地址。

1. Linux系統(tǒng)默認(rèn)禁止數(shù)據(jù)包轉(zhuǎn)發(fā)

出于安全考慮，Linux系統(tǒng)默認(rèn)禁止數(shù)據(jù)包轉(zhuǎn)發(fā)。所謂轉(zhuǎn)發(fā)即當(dāng)主機(jī)擁有多于一塊的網(wǎng)卡時(shí)，其中一塊收到數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的目的IP地址將數(shù)據(jù)包發(fā)往本機(jī)另一塊網(wǎng)卡，該網(wǎng)卡根據(jù)路由表繼續(xù)發(fā)送數(shù)據(jù)包。這通常是路由器所要實(shí)現(xiàn)的功能。

2. 檢查是否開(kāi)啟轉(zhuǎn)發(fā)功能

通過(guò)訪問(wèn)sysctl的內(nèi)核ipv4.ip_forward來(lái)判斷轉(zhuǎn)發(fā)是否開(kāi)啟，其中IPv6可以改為ipv6使用sysctl：sysctl net.ipv4.ip_forward。如果輸出結(jié)果為0，則IPv4轉(zhuǎn)發(fā)沒(méi)有開(kāi)啟。

3. 啟動(dòng)IP轉(zhuǎn)發(fā)

通過(guò)執(zhí)行以下命令，可以在無(wú)需重啟計(jì)算機(jī)的情況下開(kāi)啟IPv4的轉(zhuǎn)發(fā)功能：

sysctl -w net.ipv4.ip_forward1 或 echo 1 > /proc/sys/net/ipv4/ip_forward

這種設(shè)置只是暫時(shí)的，并且會(huì)隨著計(jì)算機(jī)的重啟而失效。若想使IP轉(zhuǎn)發(fā)永久生效，需修改文件，在其中增加一條net.ipv4.ip_forward1的記錄。如果ipv4轉(zhuǎn)發(fā)項(xiàng)已被設(shè)為0，則只需要將其改為1。

4. 使設(shè)置生效

為了使更改生效，需要執(zhí)行以下指令：sysctl -p 。在紅帽系列的發(fā)行版上，可以通過(guò)重啟網(wǎng)絡(luò)服務(wù)來(lái)使設(shè)置生效，而在Debian/Ubuntu系列的發(fā)行版中，則需使用以下命令：

早期版本： restart

最新版本：/etc/init.d/procps restart

總結(jié)：

在Ubuntu系統(tǒng)下開(kāi)啟IP轉(zhuǎn)發(fā)功能需要先檢查是否開(kāi)啟轉(zhuǎn)發(fā)功能，然后通過(guò)執(zhí)行相關(guān)命令或修改文件來(lái)啟用IP轉(zhuǎn)發(fā)。最后，需要執(zhí)行指令來(lái)使設(shè)置生效。