c48内外网转发的正确方法.pdfVIP

c48内外网转发的正确方法 firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o 外网网卡 名 -j MASQUERADE firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i 内网网卡名 - o 外网网卡名 -j ACCEPT 查询 firewall-cmd --direct --get-all-rules 返回结果： ipv4 nat POSTROUTING 0 -o enp3s0 -j MASQUERADE ipv4 filter FORWARD 0 -i enp4s0 -o enp3s0 -j ACCEPT 上述标红的表示网卡名，第一行为外网网卡，下面一行第一个为内网网卡，请结合实际情况 看是否两个网卡配置正确。 删除 （根据查询结果删除） firewall-cmd --permanent --direct --remove-rule ipv4 nat POSTROUTING 0 -o 外网 网卡名 -j MASQUERADE firewall-cmd --permanent --direct --remove-rule ipv4 filter FORWARD 0 -i 内网网卡 名 -o 外网网卡名 -j ACCEPT firewall-cmd --reload 或者 （1p代表删除第一行） firewall-cmd --permanent --direct --remove-rule $(firewall-cmd --direct --get-all- rules|sed -n 1p) firewall-cmd --permanent --direct --remove-rule $(firewall-cmd --direct --get-all- rules|sed -n 2p) firewall-cmd --reload c48单节点 （脚本的方法正确） firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o 外网网卡 名 -j MASQUERADE firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i 内网网卡名 - o 外网网卡名 -j ACCEPT firewall-cmd --reload c48集群 （脚本使用的旧方法） 旧方法rabbitmq和c48主控防火墙策略有冲突，如果中间件和主控在同一台服务器上，执 行脚本后，需要删除，然后重新添加转发策略。 旧方法： firewall-cmd --zone=public --add-masquerade --permanent  firewall-cmd --reload 查询方法 firewall-cmd --query-masquerade 删除方法 firewall-cmd --zone=public --remove-masquerade --permanent  防火墙配置对应文件存放位置 /etc/firewalld 查看当前使用的zones firewall-cmd --get-active-zones 对应配置文件的位置/etc/firewalld/firewalld.conf    （DefaultZone=public）