Linuxをルーターに改造！OS内部では一体何が起きているのか？

Linuxマシンを単なるエンドホストからルーターへと変貌させた際、システム内部でどのような技術的変化が生じているのかを深掘りします。IPフォワーディング（net.ipv4.ip_forward）の有効化に伴うパケット処理フローの切り替わり、TTL（Time To Live）の減算処理、ルーティングテーブルの参照プロセス、そしてファイアウォール（iptables/nftables）によるフィルタリングの挙動など、Linuxが「ネットワークの中継地点」として機能するための核心部分を解説します。

それルーターじゃないよ。CPEだし、しかもIPv6非対応のやつだ。

前は仮想化ファイアウォールを使ってたんだ。でもある日、どこかで設定を変えたのか（あるいはアップデートで何かが変わったのか）、Proxmoxの管理画面が公開状態になってることに気づいた。初期設定の時にそうならないように確認してたはずなのにさ。

だから今はもうファイアウォールで変なことはしてない。ベアメタルでOPNsenseを動かす専用のアプライアンスにしてるよ。

sysctl net.ipv4.ip_forward=1 を実行した瞬間、Linuxボックスはルーターになっちゃうよ。FORWARDテーブルのデフォルトポリシーがACCEPTだからね。

それを防ぐには、iptablesやnftablesで明示的に再設定が必要だ。

LXDとかIncusみたいなソフトだと、インストールや起動時に勝手にフォワーディングを有効にしちゃうことがあるんだよね。しかも自分たちのトラフィック以外をブロックするようなファイアウォール設定もしてくれないから、マシンが丸裸のルーターになっちゃう。これについては開発元に報告したけど「仕様です」って言われたよ（他の仮想化/コンテナシステムはsysctlを有効にする場合でもフォワーディングをブロックするようにしてるのにね）。