Unix/Linux在默认情况下在网络包转发是处于禁用状态的,在安装了 WireGuard 等网络流量转发软件后,需要开启IP包转发才能正常的处理来自客户的流量转发请求。
以下命令可以查询当前的 ip.forwarding 标记状态, 0表示已禁用,1表示已开启。
1 2 3 4 |
sysctl net.inet.ip.forwarding sysctl net.inet6.ip6.forwarding |
我们可以通过设置该值为1开启IP包转发功能。
1 2 3 4 |
sysctl net.inet.ip.forwarding=1 sysctl net.inet6.ip6.forwarding=1 |
-EOF-