π 18:3: IP-Pakketdoorsturing in Linux
ββββββββββββββββββββββββββββββββββββββββββββ
π Wat is IP Forwarding?
ββββββββββββββββββββββββββββββββββββββββββββ
IP forwarding stelt een Linux-systeem in staat om als router te functioneren door netwerkpakketten door te sturen tussen interfaces. Het is een vereiste voor het opzetten van een NAT-gateway of router.
β
IP forwarding inschakelen (IPv4):
sudo sysctl -w net.ipv4.ip_forward=1
β
IP forwarding inschakelen (IPv6):
sudo sysctl -w net.ipv6.conf.all.forwarding=1
π IP forwarding status controleren:
cat /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv6/conf/all/forwarding
ββββββββββββββββββββββββββββββββββββββββββββ
π Wat is IP Masquerading?
ββββββββββββββββββββββββββββββββββββββββββββ
IP Masquerading is een vorm van NAT waarbij interne apparaten een gedeeld extern IP-adres gebruiken om met het internet te communiceren. Dit maakt het mogelijk voor meerdere clients binnen een LAN om via één openbaar IP toegang te krijgen tot externe netwerken.
π οΈ Gebruik:
Vaak toegepast op gateways of routers in kleine netwerken (bijv. thuisnetwerken of virtuele netwerken) waarbij alleen het gateway-systeem een publiek IP heeft. Het wordt meestal geconfigureerd in combinatie met firewalltools zoals `iptables` of `nftables` (met `POSTROUTING` en `MASQUERADE`-regels).