IP Forwarding
IP Forwarding은 네트워크에서 패킷을 목적지까지 전달하는 기능을 의미합니다. 이를 통해 네트워크 장치(주로 라우터와 같은 장비)는 패킷을 수신한 후 목적지에 맞는 경로로 패킷을 전달합니다.
원리 및 목적
-
원리:
- 라우팅: 네트워크 장치가 수신한 패킷의 목적지 IP 주소를 기반으로 라우팅 테이블을 참조하여 패킷의 다음 홉을 결정합니다.
- 전달: 패킷을 다음 네트워크 장치나 라우터로 전달하여, 최종 목적지에 도달하도록 합니다.
-
목적:
- 네트워크 연결: 여러 네트워크를 연결하고, 패킷을 올바른 경로로 전달하여 네트워크 간의 통신을 가능하게 합니다.
- 다중 네트워크 지원: 여러 서브넷 또는 네트워크 간의 통신을 지원합니다.
- 인터넷 연결: 로컬 네트워크를 외부 인터넷과 연결하여 인터넷 자원에 접근할 수 있게 합니다.
리눅스에서 IP Forwarding 끄는 방법
리눅스에서는 sysctl 명령어를 사용하여 IP Forwarding을 제어할 수 있습니다.
-
IP Forwarding 비활성화:
-
명령어:
sysctl -w net.ipv4.ip_forward=0 -
설명: 이 명령어는 IP Forwarding을 비활성화하여 시스템이 패킷을 포워딩하지 않도록 설정합니다.
-
-
영구 설정 적용:
- 설정 추가:
echo "net.ipv4.ip_forward=0" >> /etc/sysctl.conf - 설정 적용:
sysctl -p
- 설정 추가:
솔라리스에서 IP Forwarding 끄는 방법
솔라리스에서는 ndd 명령어를 사용하여 IP Forwarding을 제어할 수 있습니다.
-
IP Forwarding 비활성화:
-
명령어:
ndd -set /dev/ip ip_forwarding 0 -
설명: 이 명령어는 IP Forwarding을 비활성화하여 시스템이 패킷을 포워딩하지 않도록 설정합니다.
-
-
영구 설정 적용:
- 설정 추가:
/etc/system파일에 다음 줄을 추가하여 시스템 재부팅 후에도 설정이 유지되도록 합니다.echo "set ip:ip_forwarding=0" >> /etc/system - 시스템 재부팅:
/etc/system파일에 추가된 설정을 적용하기 위해 시스템을 재부팅합니다.reboot
- 설정 추가:
DevSecOps ⚙️ + CTF🚩