我刚刚安装了 Fedora 19 并且我使用的是 firewalld 而不是 iptables,但是我在解释新术语时遇到了困难。
我有 2 个网卡。一个是在 ifcfg-* 文件中指定的 ZONE="internal" 和另一个“external”,我在 /etc/sysctl.conf 中设置了 ipv4.forwarding = 1,并运行 firewall-cmd --zone=external --add -化妆舞会
但是,当我尝试从内部网络上的任何机器进行路由时,我收到了禁止目标主机的消息,当然,如果我禁用了 firewalld,错误就会消失,但随后我就失去了伪装。
在 iptables 中有一个名为 FORWARD 的规则集,但在 firewalld 中我只能找到 --add-port-forward 这不是一回事。
如何在 firewalld 中允许路由?
......我取得了一些进展......
# firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i ens4 -o eth1 -j ACCEPT
将允许路由,但它不是持久的,并且不允许 --permanent 选项。如何在重新启动后保持这种持久性?