Linux 系统开启IP转发，实现包路由

Linux系统缺省并没有打开IP转发功能，这样其只能接收目的主机为其地址的ip报文，其他主机的报文将丢弃；但是有时候我们需要使能此种功能，实现网卡能将接收的其他的主机报文转发出去；尤其当我们进行抓包、进行中间人攻击、配置VPN或者进行广域网模拟的时候；

广域网模拟场景，请参考我的文章：WANem 教程 – 广域网模拟器

VPN配置场景，请参考我的文章：Fedora 28/29 安装 （ Open V P N ） 结合 easy-rsa3

查看是否可以转发：

cat /proc/sys/net/ipv4/ip_forward ； # 1表示开启；0表示禁用，可以使用echo 修改，临时效果

开启转发：

echo 1 > /proc/sys/net/ipv4/ip_forward

永久生效：

# /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p /etc/sysctl.conf

参考文章：Linux使用笔记: 在Linux中使能IP转发