[不懂就问]firewall

hasamol7468

纯IPV6鸡firewalld如何tcp转发本机1230端口到2001:4860:4860::6464的53端口？
尝试
[ol]

firewall-cmd --permanent --zone=public --add-rich-rule 'rule family=ipv6 forward-port port=1230 protocol=tcp to-port=53 to-addr="2001:4860:4860::6464"'

firewall-cmd --reload

[/ol]复制代码
无效，转发后的IP端口打开但是无法连接.
实际使用的目标IP和端口可以正常链接，转发后的也是无法连接.
求助各位mjj

h20

h20 发表于 2020-4-10 23:45

iptables你不用 非要走旁门邪道
centos7​默​认​的​防​火​墙 ​总​得​研​究​下

   
​​​​

hasamol7468

只会iptables

Swag

哈哈，我也经常出现这种情况～

yidaomm

yidaomm 发表于 2020-4-11 00:02

哈哈，我也经常出现这种情况～
​经​常​出​现​这​种​情​况? ​不​应​该​是​固​定​情​况​吗...

   
​​​​

hasamol7468

之前用firewalld转发也出现了转发成功但是访问一直失败的情况。。。最诡异的是不知道为什么过了几分钟就自己好了。。。一直稳定到现在

Rayer

Rayer 发表于 2020-4-11 12:27

之前用firewalld转发也出现了转发成功但是访问一直失败的情况。。。最诡异的是不知道为什么过了几分钟就自 ...


​这​诡​异​的​问​题​我​咋​没​碰​到 ​三​天​了​还​不​行，​你​的​命​令​还​在​吗​参​考​下   
​​​​

hasamol7468

你漏了
[ol]

firewall-cmd --permanent --query-masquerade [/ol]复制代码

jasminnoir

hasamol7468 发表于 2020-4-11 12:33

​这​诡​异​的​问​题​我​咋​没​碰​到 ​三​天​了​还​不​行，​你​的​命​令​还​在 ...
我是转发IPV4的，可以参考下。
开放本地端口
[ol]

firewall-cmd --add-port=1234/tcp --permanent[/ol]复制代码
转发
[ol]

firewall-cmd --add-forward-port=port=1234:proto=tcp:toaddr=1.1.1.1:toport=80 --permanent[/ol]复制代码
重启防火墙
略。。。

填好后想要修改，直接修改配置文件就行