linux firewall端口转发不成功

我计划使用firewall实现从A机器9800端口到B机器1521端口的访问,按照说明配置后一直telnet失败。

A机器 oracle linux7.4(也就是redhat 7.4, 10.63.230.64)
B机器 redhat 6.5(10.63.230.154)

在A机器上操作如下
firewall-cmd --add-masquerade
firewall-cmd --add-port=9800/tcp --permanent
firewall-cmd --permanent --zone=public --add-forward-port=port=9800:proto=tcp:toaddr=10.63.230.154:toport=1521
firewall-cmd --reload

A机器上 telnet 10.63.230.154 1521 没问题。
配置完成后,在A上telnet自己的9800端口,不成功,connection refused,
防火墙ip伪装也已经打开。

图片说明
图片说明

1个回答

内核转发开了吗 net.ipv4.ip_forward

david8501
david8501 回复zhouchao6: 换了一台机器就可以了,太感谢了。
大约一年之前 回复
zhouchao6
zhouchao6 回复david8501: 可能本来就telnet不通,可能因为本机telnet,数据包没经过转发。你可以换一台机器C,试试,应该可以
大约一年之前 回复
david8501
david8501 回复zhouchao6: 我补充我的操作流程截图,一直没找到原因。
大约一年之前 回复
david8501
david8501 回复zhouchao6: 重新加上执行了一次,还是不行。
大约一年之前 回复
zhouchao6
zhouchao6 回复david8501: firewall-cmd --add-masquerade这个没加--permanent选项,reload之后,可能失效了,你加上试试
大约一年之前 回复
david8501
david8501 打开了内核转发,还是没效。
大约一年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐