fedora23 开启 IP 转发无效,求解

2016-02-03 21:38:04 +08:00
 onice

通过设置 ip_forward 为 1 ,可以开启 Linux 内核的 IP 转发,用下面的命令:
echo 1 > /proc/sys/net/ipv4/ip_forward

执行后,貌似并没有什么用,系统还是没转发。
我用 cat /proc/sys/net/ipv4/ip_forward 反复确认了 N 次,值绝对是 1 ,但系统依然无法转发。

去网上找了好多资料,还有种方法是通过下面的命令:
sysctl -w net.ipv4.ip_forward=1
sysctl -p

经过测试,也不行。

郁闷死了,搞了好久都没搞定。 Debian 系的发行版都可以,就 fedora 不可以,设置了当没设置。求解?

4693 次点击
所在节点    Linux
6 条回复
skydirewolf
2016-02-03 22:53:06 +08:00
是不是 selinux 在捣乱
pagxir
2016-02-03 23:00:08 +08:00
iptables -F FORWARD
iptables -A FORWARD -j ACCPET
raysonx
2016-02-03 23:08:27 +08:00
防火牆允許了嗎?
firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD_direct 0 -j ACCEPT
firewall-cmd --reload
onice
2016-02-04 23:29:19 +08:00
@pagxir 搞定了,感谢 ing 。小小地纠正下:最后那个 ACCPET 应该是 ACCEPT
onice
2016-02-04 23:44:48 +08:00
@raysonx @pagxir 再问下,作为开发者,应该掌握 Linux 下的防火墙和 selinux 配置吗?给服务器做运维是不是都不用 iptables 和 selinux 呢?这两个东西关了对服务器的安全性的影响多大?
raysonx
2016-02-05 14:33:08 +08:00
@onice 這兩方面的內容還算簡單,個人建議有餘力的話花點時間學一下,技不壓身嘛。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/255279

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX