这几天用到端口转发不知道为什么老是不行折腾了好久才知道原来是centos7.6的默认防火墙换了
centos7.6默认使用的防火墙应该是firewall,而不是iptables。而我们xxmj服务器使用的是iptables防火墙。所以,在配置防火墙之前,我们需要先关闭firewall,安装iptables
查看firewall的安装和启动状态
yum list installed firewalld iptables
systemctl list-unit-files firewalld.service iptables.service
下面关闭firewall并禁止开机启动和安装iptables防火墙的操作视情况而定
关闭firewall并禁止开机启动
systemctl stop firewalld.service
systemctl disable firewalld.service
安装iptables防火墙并设置开启启动
yum install iptables-services
systemctl enable iptables.service
别忘记了在内核开启转发哦
开启内核转发
vi /etc/sysctl.conf
添加或者修改以下内容
net.ipv4.ip_forward = 1
保存后,使修改内容生效
sysctl -p
然后配合这个转发脚本此转发脚本Github地址
wget -qO natcfg.sh http://arloor.com/sh/iptablesUtils/natcfg.sh && bash natcfg.sh
或者
wget -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh
Comments | NOTHING