[不懂就问]firewall

hasamol7468 · 发表于 2020-4-10 23:32:05

纯IPV6鸡firewalld如何tcp转发本机1230端口到2001:4860:4860::6464的53端口？
尝试
[ol]

firewall-cmd --permanent --zone=public --add-rich-rule 'rule family=ipv6 forward-port port=1230 protocol=tcp to-port=53 to-addr="2001:4860:4860::6464"'

firewall-cmd --reload

[/ol]复制代码
无效，转发后的IP端口打开但是无法连接.
实际使用的目标IP和端口可以正常链接，转发后的也是无法连接.
求助各位mjj

h20 · 发表于 2020-4-10 23:45:13

h20 发表于 2020-4-10 23:45

iptables你不用非要走旁门邪道
centos7默认的防火墙总得研究下

hasamol7468 · 发表于 2020-4-10 23:47:22

只会iptables

Swag · 发表于 2020-4-10 23:45:00

哈哈，我也经常出现这种情况～

yidaomm · 发表于 2020-4-10 23:49:50

yidaomm 发表于 2020-4-11 00:02

哈哈，我也经常出现这种情况～
经常出现这种情况? 不应该是固定情况吗...

hasamol7468 · 发表于 2020-4-11 00:02:45

之前用firewalld转发也出现了转发成功但是访问一直失败的情况。。。最诡异的是不知道为什么过了几分钟就自己好了。。。一直稳定到现在

Rayer · 发表于 2020-4-11 12:17:34

Rayer 发表于 2020-4-11 12:27

之前用firewalld转发也出现了转发成功但是访问一直失败的情况。。。最诡异的是不知道为什么过了几分钟就自 ...

这诡异的问题我咋没碰到三天了还不行，你的命令还在吗参考下

hasamol7468 · 发表于 2020-4-11 00:02:00

你漏了
[ol]

firewall-cmd --permanent --query-masquerade [/ol]复制代码

jasminnoir · 发表于 2020-4-11 12:27:24

hasamol7468 发表于 2020-4-11 12:33

这诡异的问题我咋没碰到三天了还不行，你的命令还在 ...
我是转发IPV4的，可以参考下。
开放本地端口
[ol]

firewall-cmd --add-port=1234/tcp --permanent[/ol]复制代码
转发
[ol]

firewall-cmd --add-forward-port=port=1234:proto=tcp:toaddr=1.1.1.1:toport=80 --permanent[/ol]复制代码
重启防火墙
略。。。

填好后想要修改，直接修改配置文件就行

		自动登录	找回密码
密码			立即注册