Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
onice
V2EX  ›  Linux

fedora23 开启 IP 转发无效,求解

  •   
  •   onice · Feb 3, 2016 · 5119 views
    This topic created in 3740 days ago, the information mentioned may be changed or developed.

    通过设置 ip_forward 为 1 ,可以开启 Linux 内核的 IP 转发,用下面的命令:
    echo 1 > /proc/sys/net/ipv4/ip_forward

    执行后,貌似并没有什么用,系统还是没转发。
    我用 cat /proc/sys/net/ipv4/ip_forward 反复确认了 N 次,值绝对是 1 ,但系统依然无法转发。

    去网上找了好多资料,还有种方法是通过下面的命令:
    sysctl -w net.ipv4.ip_forward=1
    sysctl -p

    经过测试,也不行。

    郁闷死了,搞了好久都没搞定。 Debian 系的发行版都可以,就 fedora 不可以,设置了当没设置。求解?

  • ip_forward
  • IPv4
  • NET
  • sysctl
    6 replies    2016-02-05 14:33:08 +08:00
    skydirewolf
        1
    skydirewolf  
       Feb 3, 2016
    是不是 selinux 在捣乱
    pagxir
        2
    pagxir  
       Feb 3, 2016 via Android   ❤️ 3
    iptables -F FORWARD
    iptables -A FORWARD -j ACCPET
    raysonx
        3
    raysonx  
       Feb 3, 2016
    防火牆允許了嗎?
    firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD_direct 0 -j ACCEPT
    firewall-cmd --reload
    onice
        4
    onice  
    OP
       Feb 4, 2016
    @pagxir 搞定了,感谢 ing 。小小地纠正下:最后那个 ACCPET 应该是 ACCEPT
    onice
        5
    onice  
    OP
       Feb 4, 2016
    @raysonx @pagxir 再问下,作为开发者,应该掌握 Linux 下的防火墙和 selinux 配置吗?给服务器做运维是不是都不用 iptables 和 selinux 呢?这两个东西关了对服务器的安全性的影响多大?
    raysonx
        6
    raysonx  
       Feb 5, 2016
    @onice 這兩方面的內容還算簡單,個人建議有餘力的話花點時間學一下,技不壓身嘛。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2446 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 02:40 · PVG 10:40 · LAX 19:40 · JFK 22:40
    ♥ Do have faith in what you're doing.