📁 Ubuntu

docs/Ubuntu
Erstellt von andy am 03.08.2025 16:42
Zuletzt bearbeitet von andy am 03.08.2025 16:45

IP-Forwarding für IPv4 und IPv6 in Ubuntu aktivieren

Übersicht

IP-Forwarding ermöglicht es einem Linux-System, Netzwerkpakete zwischen verschiedenen Netzwerkinterfaces weiterzuleiten. Dies ist essentiell für Router, VPN-Server, NAT-Gateways und andere Netzwerk-Services.

Aktuellen Status prüfen

Bevor Sie Änderungen vornehmen, prüfen Sie den aktuellen Status:

# IPv4-Forwarding prüfen
cat /proc/sys/net/ipv4/ip_forward

# IPv6-Forwarding prüfen
cat /proc/sys/net/ipv6/conf/all/forwarding

# Alle relevanten Parameter anzeigen
sysctl net.ipv4.ip_forward net.ipv6.conf.all.forwarding

Ausgabe: - 0 = deaktiviert - 1 = aktiviert

Temporäre Aktivierung (bis zum nächsten Neustart)

Für Tests oder temporäre Nutzung:

# IPv4-Forwarding aktivieren
sudo sysctl -w net.ipv4.ip_forward=1

# IPv6-Forwarding aktivieren
sudo sysctl -w net.ipv6.conf.all.forwarding=1

# Beide gleichzeitig aktivieren
sudo sysctl -w net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1

Permanente Aktivierung

Methode 1: /etc/sysctl.conf bearbeiten

  1. Backup der aktuellen Konfiguration erstellen: 

    sudo cp /etc/sysctl.conf /etc/sysctl.conf.backup

  2. Konfigurationsdatei bearbeiten: 

    sudo nano /etc/sysctl.conf

  3. Folgende Zeilen hinzufügen oder auskommentieren: 

    # IP-Forwarding für IPv4 aktivieren
net.ipv4.ip_forward=1

# IP-Forwarding für IPv6 aktivieren
net.ipv6.conf.all.forwarding=1

  4. Änderungen sofort anwenden: 

    sudo sysctl -p

Methode 2: Separate Konfigurationsdatei erstellen (empfohlen)

Ein Befehl für beide Einstellungen: 

echo -e "# IP-Forwarding Konfiguration\nnet.ipv4.ip_forward=1\nnet.ipv6.conf.all.forwarding=1" | sudo tee /etc/sysctl.d/99-ip-forwarding.conf

Oder ausführlicher mit Kommentaren: 

echo -e "# IP-Forwarding Konfiguration\n# IPv4 Forwarding\nnet.ipv4.ip_forward=1\n\n# IPv6 Forwarding\nnet.ipv6.conf.all.forwarding=1\n\n# Optional: Spezifische Interface-Konfiguration\n# net.ipv6.conf.eth0.forwarding=1" | sudo tee /etc/sysctl.d/99-ip-forwarding.conf

Änderungen sofort anwenden: 

sudo sysctl -p /etc/sysctl.d/99-ip-forwarding.conf

Erweiterte IPv6-Konfiguration

Für spezifische IPv6-Anforderungen:

# IPv6-Forwarding für alle Interfaces
net.ipv6.conf.all.forwarding=1

# IPv6-Forwarding für Standard-Interface
net.ipv6.conf.default.forwarding=1

# IPv6-Forwarding für spezifisches Interface (z.B. eth0)
net.ipv6.conf.eth0.forwarding=1

# IPv6 Router Advertisements akzeptieren (falls benötigt)
net.ipv6.conf.all.accept_ra=2
net.ipv6.conf.default.accept_ra=2

Konfiguration überprüfen

Nach der Aktivierung prüfen Sie die Einstellungen:

# Aktuelle Werte anzeigen
sysctl net.ipv4.ip_forward
sysctl net.ipv6.conf.all.forwarding

# Alle sysctl-Parameter mit "forward" anzeigen
sysctl -a | grep forward

# Konfigurationsdateien prüfen
grep -r "ip_forward\|forwarding" /etc/sysctl.conf /etc/sysctl.d/

System-Service neustarten (falls erforderlich)

In manchen Fällen kann ein Neustart des systemd-sysctl Service notwendig sein:

# Service-Status prüfen
sudo systemctl status systemd-sysctl

# Service neustarten
sudo systemctl restart systemd-sysctl

# Service beim Boot aktivieren (normalerweise bereits aktiv)
sudo systemctl enable systemd-sysctl

Firewall-Überlegungen

Wichtig: IP-Forwarding allein reicht oft nicht aus. Stellen Sie sicher, dass Ihre Firewall (UFW/iptables) das Weiterleiten erlaubt:

# UFW Forwarding Policy prüfen
sudo ufw status verbose

# UFW Forwarding aktivieren (falls nötig)
sudo ufw default allow routed

Troubleshooting

Problem 1: Änderungen werden nach Neustart nicht übernommen

Lösung: 

# Prüfen ob systemd-sysctl läuft
sudo systemctl status systemd-sysctl

# Konfigurationsdateien auf Syntaxfehler prüfen
sudo sysctl --system

# Manual laden
sudo sysctl -p /etc/sysctl.conf

Problem 2: IPv6-Forwarding funktioniert nicht

Lösung: 

# Alle IPv6-Forwarding Parameter prüfen
sysctl -a | grep ipv6 | grep forward

# IPv6-Module prüfen
lsmod | grep ipv6

# IPv6 in Kernel aktiviert?
test -d /proc/sys/net/ipv6 && echo "IPv6 enabled" || echo "IPv6 disabled"

Problem 3: Nur für spezifische Interfaces aktivieren

# Nur für eth0
echo 'net.ipv4.conf.eth0.forwarding=1' | sudo tee -a /etc/sysctl.d/99-ip-forwarding.conf
echo 'net.ipv6.conf.eth0.forwarding=1' | sudo tee -a /etc/sysctl.d/99-ip-forwarding.conf
sudo sysctl -p /etc/sysctl.d/99-ip-forwarding.conf

Sicherheitshinweise

  1. IP-Forwarding nur aktivieren wenn nötig - es kann Sicherheitsrisiken bergen
  2. Firewall-Rules entsprechend anpassen - kontrollieren Sie den Traffic
  3. Logs überwachen - behalten Sie ungewöhnlichen Netzwerkverkehr im Auge
  4. Regelmäßige Updates - halten Sie Ihr System aktuell

Zusammenfassung der wichtigsten Befehle

# Ein-Befehl-Lösung: Beide Einstellungen permanent aktivieren
echo -e "net.ipv4.ip_forward=1\nnet.ipv6.conf.all.forwarding=1" | sudo tee /etc/sysctl.d/99-ip-forwarding.conf

# Sofort anwenden
sudo sysctl -p /etc/sysctl.d/99-ip-forwarding.conf

# Status prüfen
sysctl net.ipv4.ip_forward net.ipv6.conf.all.forwarding

# Nach Neustart automatisch testen
sudo reboot
# Nach Neustart: sysctl net.ipv4.ip_forward net.ipv6.conf.all.forwarding

Die Konfiguration ist nun dauerhaft gespeichert und wird bei jedem Systemstart automatisch geladen.