Этот ответ дополняет ответ Кристиана Сьюпиту . Если вы используете сжатие xz с разумным размером блока, вы можете получить доступ к образу диска, используя guestfish или другие инструменты libguestfs, как например:
nbdkit xz file=disk.img.xz --run 'guestfish --format=raw -a $nbd -i'
UPDATE: Так как xz больше не является плагином, а стал фильтром, команда теперь:
nbdkit file disk.img.xz --filter xz --run 'guestfish --format=raw -a $nbd -i'
Начиная с версии 2.1.x, правильным способом включения IP переадресации для IPv4 была опция
net.ipv4.ip_forward
lsof | grep ":8888"
sysctl
alias lsof='sudo lsof -Pni4 | grep LISTEN'
.
Затем перезагрузите параметр [1132392]sysctl[1132393]:
Тем не менее, если по каким-либо причинам вам нужно настроить ядро так, чтобы установка параметра sysctl (или эквивалента [1132394]/proc[1132395]) во время загрузки не требовалась, вы можете изменить значение по умолчанию для параметра [1132396]sysctl[1132397] непосредственно в дереве исходных текстов ядра*.
Запись в таблице [1132398]sysctl[1132399] для [1132400]/proc/sys/net/ipv4/ip_forward[1132401] инициализируется из статической структуры, определенной в [1132402]net/ipv4/devinet. c[1132403]:
* [1132714]Отказ от ответственности:[1132715] Я не эксперт по сетевым внутренним устройствам Linux, поэтому вполне возможно, что описанный здесь метод пропускает некоторые инициализации, обычно выполняемые [1132716]devinet_sysctl_forward()[1132717], когда переадресация обычно включается через [1132718]sysctl[1132719], так что действуйте осторожно. Вышеуказанный патч, кажется, работает против версии ядра 3.14 в той степени, в которой [1132720]/proc/sys/net/ipv4/ip_forward[1132721] действительно указывает на то, что переадресация должна быть включена по умолчанию, без конфигурирования через [1132722]sysctl[1132723]. Насколько я вижу, 3.12.14 не отличается в отношении инициализации записи [1132724]sysctl[1132725]. Я включил патч в надежде, что он будет полезен, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.sysctl[1132421], а также записанного значения по умолчанию, необходимо инициализировать [1132422]ipv4_devconf. data[IPV4_DEVCONF_FORWARD - 1][1132423] и соответствующее поле в структуре [1132424]ipv4_devconf_dflt[1132425] к [1132426]1[1132427]. Этого можно добиться с помощью следующего патча:
С точки зрения безопасности это все равно не кажется хорошей идеей, так как во многих случаях вы можете настроить некоторые другие вещи перед включением переадресации (например, правила фильтрации, правила QoS, [более точные] правила маршрутизации).[1131001].