宝塔 centos 端口转发导致kvm虚拟机全部端口走母鸡ip问题

centos 端口转发导致kvm虚拟机全部端口走母鸡ip问题

1.关闭路由转发

[root@firewalld ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

[root@firewalld ~]# sysctl -p

net.ipv4.ip_forward = 1

2.禁用 防火墙伪装ip

firewall-cmd --add-service=mysql # 开放mysql端口
firewall-cmd --remove-service=http # 阻止http端口
firewall-cmd --list-services  # 查看开放的服务
firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306
firewall-cmd --add-port=233/udp  # 开放通过udp访问233
firewall-cmd --list-ports  # 查看开放的端口
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP
firewall-cmd --remove-masquerade --permanent 永久禁止防火墙伪装IP

设置后重启防火墙或服务器,

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容