Généralités système Linux

RESEAU : Activer le routage des paquets dans Linux (Routeur)

Table des matières

Introduction



Dans cet article, nous allons voir comment transformer notre système Linux en routeur.
Par défaut, si une machine Linux a plusieurs interfaces, elle ne sait pas faire office de routeur.

Nous allons mettre en oeuvre l'IP Forwarding. Cela fonctionne quelque soit la distribution Linux.

Vérifier l'état du routage



Pour vérifier si le système sait router les paquets, on pourra consulter le résultat de :

Code BASH :
cat /proc/sys/net/ipv4/ip_forward


Si la commande retourne 0, l'IP forwarding (routage) n'est pas activé
Si la commande retourne 1, l'IP forwarding (routage) est activé

Activer / Désactiver le routage



Comme vu précédemment, 0 = désactivé, 1 = activé. Il faudra donc modifier cette variable pour activer ou désactiver le routage.

De manière provisoire



Pour activer provisoirement (non persistant après un reboot) :

Code BASH :
echo 1 > /proc/sys/net/ipv4/ip_forward


On peut aussi utiliser la commande sysctl :

Code BASH :
sysctl -w net.ipv4.ip_forward=1


On mettra 0 pour désactiver de manière temporaire si c'est activé!

De manière définitive



Pour rendre le routage définitif (par défaut, désactivé), on va éditer le fichier systcl.conf . Aujourd'hui, ce fichier n'est plus utilisé, et pour que ça soit plus propre, on positionnera un fichier, nommé routeur.conf dans /etc/sysctl.d :

Code BASH :
vi /etc/sysctl.d/routeur.conf


On positionnera cette ligne :

Code BASH :
net.ipv4.ip_forward=1


On enregistre et on quitte.

Pour prendre en compte la modif, au lieu de redémarrer, on pourra appliquer une commande précédente ou valider le paramétrage avec :

Code BASH :
sysctl -p /etc/sysctl.d/routeur.conf


Et voilà !

Mise en oeuvre des routes



Si vous souhaitez ajouter des routes plus évoluées (réseaux non connectés directement), vous pouvez utiliser la commande ip route comme vu dans cet article : https://www.linuxtricks.fr/wiki/reseau-il-ne-faut-plus-utiliser-ifconfig-mais-la-commande-ip
Cette page a été vue 21179 fois