Qu'est-ce que la transmission ip du noyau?

J'ai vu sur de nombreux blogs, en utilisant cette commande pour activer le transfert IP tout en utilisant de nombreux outils de sécurité / sniffing réseau sur Linux

echo 1 > /proc/sys/net/ipv4/ip_forward

Quelqu'un peut-il m'expliquer en termes profanes, qu'est-ce que cette commande fait essentiellement? Cela transforme-t-il votre système en routeur?

"Transfert IP" est un synonyme de "routage". Il s’appelle "transfert IP du noyau" car c’est une fonctionnalité du noyau Linux.

Un routeur a plusieurs interfaces réseau. Si le trafic arrive sur une interface correspondant à un sous-réseau d'une autre interface réseau, un routeur le transfère ensuite à l'autre interface réseau.

Supposons donc que vous avez deux cartes réseau: l'une (la carte réseau 1) est à l'adresse 192.168.2.1/24 et l'autre (la carte réseau 2) à l'adresse 192.168.3.1/24. Si le transfert est activé et qu'un paquet arrive sur le NIC 1 avec une "adresse de destination" de 192.168.3.8, le routeur le renverra en dehors du NIC 2.

Il est courant que les routeurs faisant office de passerelles vers Internet aient une route par défaut, de sorte que tout trafic ne correspondant à aucune carte réseau passe par la carte réseau de la route par défaut. Ainsi, dans l'exemple ci-dessus, si vous disposez d'une connexion Internet sur le NIC 2, vous devez définir le NIC 2 comme itinéraire par défaut, puis le trafic provenant du NIC 1 qui n'est pas destiné à quelque chose sur 192.168.2.0/24 sera renvoyé. via le NIC 2. Espérons qu’il existe d’autres routeurs, après le NIC 2, qui peuvent l’acheminer davantage (dans le cas d’Internet, le saut suivant serait celui de votre fournisseur de services Internet, puis celui de leurs fournisseurs en amont, etc.).

Activer ip_forwardindique à votre système Linux de le faire. Pour que cela ait un sens, vous avez besoin de deux interfaces réseau (deux ou plusieurs cartes NIC câblées, cartes WiFi ou chipsets, liaisons PPP sur un modem 56k ou série, etc.).

Lors du routage, la sécurité est importante et c'est là que le filtre de paquets de Linux iptables, est impliqué. Vous aurez donc besoin d’une iptablesconfiguration cohérente avec vos besoins.

Notez que l'activation du transfert avec iptablesdésactivé et / ou sans prendre en compte le pare-feu et la sécurité peut vous rendre vulnérable aux vulnérabilités si l'une des cartes réseau fait face à Internet ou à un sous-réseau sur lequel vous n'avez pas le contrôle.

Lorsqu'il est activé, le "transfert IP" permet à une machine Linux de recevoir les paquets entrants et de les transférer. Une machine Linux agissant en tant qu'hôte ordinaire n'aurait pas besoin d'activer le transfert IP, car elle génère et reçoit simplement du trafic IP pour ses propres objectifs (objectifs de son utilisateur).

Cependant, il existe des cas où le transfert IP est utile: 1. Nous voulons que notre machine agisse en tant que routeur, recevant des paquets d’autres hôtes et les acheminant vers leur destination. 2. Nous sommes des méchants et nous voulons usurper l'identité d'une autre machine dans une soi-disant " attaque médiatique ". Dans ce cas, nous voulons intercepter et voir tout le trafic dirigé vers la victime, mais nous voulons également le lui transmettre, afin qu'elle ne "ressente" pas notre présence.