本文介绍了如何在Linux系统中检查并开启IP地址转发功能,以及通过firewalld配置允许IP转发。首先,通过查看/proc/sys/net/ipv4/ip_forward来判断IP转发是否已开启,并通过修改/etc/sysctl.conf文件及执行sysctl-p命令使其生效。接着,使用firewall-cmd检查和开启masquerade功能,以允许防火墙转发流量,最后通过firewall-cmd --reload更新防火墙规则。
1、开启内核 IP 地址转发
首先查看内核是否开启 IP 地址转发功能
cat /proc/sys/net/ipv4/ip_forward
返回为 1 已开启,返回 0 则需要手动开一下。
以 root 用户身份执行
echo "1" >> /etc/sysctl.conf
sysctl -p #使之立即生效
2、防火墙允许 IP 地址转发
默认情况下 firewalld 会禁止转发流量,可以执行 firewall-cmd --query-masquerade 查看状态,如果是 no,可执行下面的命令开启转发。
开启 IP 地址转发
firewall-cmd --add-masquerade --permanent #开启 IP 地址转发
firewall-cmd --reload #重载防火墙规则,使之立即生效
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
