15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Activer l’IP forwarding sous Linux (IPv4/IPv6)

Actu CybersécuritéCommandes et Système

Activer l’IP forwarding sous Linux (IPv4/IPv6)

Mickael Dorigny 1 commentaire

I. Présentation

Dans ce tutoriel, nous allons apprendre à activer l'IP forwarding sous Linux, c'est une procédure assez simple et nous allons voir comment rendre ce changement temporaire ou permanent sur le système.  L'IP forwarding permet à un système d'exploitation (ici Linux) de faire suivre des paquets comme le fait un routeur ou plus généralement de les router au travers d'autres réseaux. L'activation de l'IP forwarding est souvent utilisée lorsque l'on fait de l'écoute réseau (attaque Man in the middle notamment) mais aussi plus simplement lorsque l'on cherche à faire d'une machine Linux un routeur entre plusieurs réseaux.

II. Activation temporaire

L'activation et la désactivation de l'IP forwarding, en IPv4 comme ne IPv6, se gère dans les fichiers /proc. Il s'agit de "/proc/sys/net/ipv4/ip_forward" pour l'IPv4 et "/proc/sys/net/ipv6/conf/all/forwarding" pour IPv6. Si l'on fait un "cat" sur ces fichiers, nous verrons qu'ils sont par défaut à 0, pour activer l'IP forwarding de façon temporaire, il suffit de les mettre à 1. On peut alors modifier le fichier à la main ou utiliser la commande sysctl :

sysctl -w net.ipv4.ip_forward=1

Et pour IPv6 :

sysctl -w net.ipv6.conf.all.forwarding=1

Le changement temporaire veut bien sûr dire que les paramètres reviendront à leur valeur par défaut au redémarrage de le machine ou au redémarrage de "sysctl" s'il est fait manuellement.

III. Activation permanente

Pour activer ces changements de manière permanente, il faut aller modifier le fichier de configuration de sysctl pour qu'il charge nos modifications à chaque démarrage, il s'agit du fichier "/etc/sysctl.conf" pour activer l'IP forwarding IPv4, nous allons ajouter ou décommenter cette ligne :

net.ipv4.ip_forward = 1

Pour l'IPv6, nous ferrons de même avec cette ligne

net.ipv6.conf.all.forwarding=1

On pourra ensuite recharger la configuration pour que les changements prennent effet immédiatement :

sysctl -p /etc/sysctl.conf

 

author avatar
Mickael Dorigny Co-founder
Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.
See Full Bio
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

VMware : un exploit PoC est en ligne pour la vulnérabilité CVE-2022-22972

Florian BURNEL 0

Ransomware Conti : 15 millions de dollars à celui qui aidera les USA à identifier les leaders

Florian BURNEL 0

Comment obtenir de l’aide avec la commande man sous Linux ?

Florian BURNEL 0

1 commentaire sur “Activer l’IP forwarding sous Linux (IPv4/IPv6)

  • Dominique Kobena
    06/07/2018 à 21:52
    Permalink

    Bonjour It connect Moi c’est Dominique. Je veux rediriger les paquets qui viennent sur une interface vers une deuxieme interface. Comment puis je proceder ? Merci

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.