V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
onice
V2EX  ›  Linux

fedora23 开启 IP 转发无效,求解

  •  
  •   onice · 2016-02-03 21:38:04 +08:00 · 4711 次点击
    这是一个创建于 3250 天前的主题,其中的信息可能已经有所发展或是发生改变。

    通过设置 ip_forward 为 1 ,可以开启 Linux 内核的 IP 转发,用下面的命令:
    echo 1 > /proc/sys/net/ipv4/ip_forward

    执行后,貌似并没有什么用,系统还是没转发。
    我用 cat /proc/sys/net/ipv4/ip_forward 反复确认了 N 次,值绝对是 1 ,但系统依然无法转发。

    去网上找了好多资料,还有种方法是通过下面的命令:
    sysctl -w net.ipv4.ip_forward=1
    sysctl -p

    经过测试,也不行。

    郁闷死了,搞了好久都没搞定。 Debian 系的发行版都可以,就 fedora 不可以,设置了当没设置。求解?

    6 条回复    2016-02-05 14:33:08 +08:00
    skydirewolf
        1
    skydirewolf  
       2016-02-03 22:53:06 +08:00
    是不是 selinux 在捣乱
    pagxir
        2
    pagxir  
       2016-02-03 23:00:08 +08:00 via Android   ❤️ 3
    iptables -F FORWARD
    iptables -A FORWARD -j ACCPET
    raysonx
        3
    raysonx  
       2016-02-03 23:08:27 +08:00
    防火牆允許了嗎?
    firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD_direct 0 -j ACCEPT
    firewall-cmd --reload
    onice
        4
    onice  
    OP
       2016-02-04 23:29:19 +08:00
    @pagxir 搞定了,感谢 ing 。小小地纠正下:最后那个 ACCPET 应该是 ACCEPT
    onice
        5
    onice  
    OP
       2016-02-04 23:44:48 +08:00
    @raysonx @pagxir 再问下,作为开发者,应该掌握 Linux 下的防火墙和 selinux 配置吗?给服务器做运维是不是都不用 iptables 和 selinux 呢?这两个东西关了对服务器的安全性的影响多大?
    raysonx
        6
    raysonx  
       2016-02-05 14:33:08 +08:00
    @onice 這兩方面的內容還算簡單,個人建議有餘力的話花點時間學一下,技不壓身嘛。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2566 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:32 · PVG 18:32 · LAX 02:32 · JFK 05:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.