linux端口转发设置无效,linux下nat转发失效

最新推荐文章于 2021-12-22 12:39:49 发布
最新推荐文章于 2021-12-22 12:39:49 发布
阅读量1.4k 收藏 2
点赞数 1
文章标签: linux端口转发设置无效

最近在进行对现网的机器进行KVM调整 。在使用过程中,发现在对一台机器新增一个公网IP以后,通过service network restart重启网络生效生,所有的nat配置失效 。kvm里安装的windows主机通过radmin无法连接。而在KVM物理机上ping 里面的虚拟机,发现网络是通的 。

起初以为问题出在KVM本身上,通过命令先查看下网络状态 。

[root@kvm3 ~]# virsh net-list

Name State Autostart Persistent

--------------------------------------------------

default active yes yes

[root@kvm3 ~]# brctl show

bridge name bridge id STP enabled interfaces

br0 8000.0026b949ae6e no eth0

br1 8000.0026b949ae70 no eth1

vnet1

vnet3

vnet5

virbr0 8000.5254003f3f47 yes virbr0-nic

vnet0

vnet2

vnet4

并未发现异常,接着查看路由[root@kvm3 ~]# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

xxx.91.235.xxx * 255.255.255.248 U 0 0 0 br0

xxx.xxx.194.32 * 255.255.255.240 U 0 0 0 br0

192.168.8.0 * 255.255.255.0 U 0 0 0 br1

192.168.112.0 * 255.255.255.0 U 0 0 0 virbr0

link-local * 255.255.0.0 U 1006 0 0 br1

link-local * 255.255.0.0 U 1100 0 0 br0

default xxx.xxx.194.33 0.0.0.0 UG 0 0 0 br0

无奈试着重启下KVM主机

[root@kvm3 ~]# virsh reboot kvm3-host1

发现问题依旧。开始重新分析问题 ———— 公网访问正常,内部ping也正常。既然如此,问题出现在nat上,iptables的nat配置也未发生改变。将网卡的IP配置还原后,问题还是一样。应该是出现在nat的问题上了。抱着试试看的态度,查下路由转发:

[root@kvm3 ~]# cat /proc/sys/net/ipv4/ip_forward

0

发现其值竟然变成了0 ,问题终于找到了。先通过echo 1 > /proc/sys/net/ipv4/ip_forward 临时生效后,再通过公网nat连接虚拟机里的radmin和ssh 。一切又神奇的恢复了。

问题神奇了,重启个network服务不至于让该值变成0 ,改变再service network restart ,发现其值又变成了0 。再去/etc/sysctl.conf里看一下 ,真相大白于天下了。里面的默认配置用了0

# Controls IP packet forwarding

net.ipv4.ip_forward = 0

原来同事在安装完KVM后 ,并未做tcp/ip参数的优化,就连这个值也未改成永久生效  。接下来,将上面的值改成1 ,sysctl -p 生效。再去service network restart ,值还是1 。不过影响nat 转发了。长出了一口气,嗨…………

打盹儿的番茄
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux桥接模式不转发数据,一、桥接及二层转发
weixin_39992483的博客
05-13 1606
二层转发:在链路层,根据报文的目的MAC地址来对报文进行转发,因为是在链路层,我们称为二层转发。二层转发过程中不用对报文的头部做任何的修改。而三层转发则是根据报文的IP地址来进行转发,并且要对报文的二层头部进行相应的修改。桥接:既把两台在同一网段的设备通过网桥连接在一起,因为网桥就是一台二层转发的设备,通俗的讲就是根据目的MAC地址把一台设备上的报文原封不动的送给对应的另一台设备,所以说网桥设备在...
解决centos的mysql服务3306端口无法远程连接问题
北桥苏的博客
12-09 6164
之前一期说过在centos下安装宝塔控制面板,当登陆进去新建了数据库,然后在windows使用navicat for mysql 远程连接数据库一直失败,没有解决就先用阿里的RDS先用着,直到近期找到了方法。     BBC服务器版本(命令# lsb_release -a):      LSB Version:    :core-4.1-amd64:core-4.1-noarch     Di...
关于Linux端口转发规则失效问题
moxiaomomo的专栏
11-14 5165
机器重启后,发现已有iptables的端口转发规则都已经失效,通过iptables -t nat -L查看规则都是存在的,但就是无法进行转发。再检查ip_forward功能,发现被还原为0了: #cat /proc/sys/net/ipv4/ip_forward 0 可判定是重启之前的转发设置没有持久化,而linux默认是关闭这项功能的,因此重新进行了永久生效的配置: echo 1 > /...
linux路由器静态无法转发,静态路由之路由器两种转发模式
weixin_28964839的博客
05-12 605
如上图所示,配置如下:R1#show runBuilding configuration...Current configuration : 941 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!ho...
linux端口转发失败,Linux端口映射转发的方法
weixin_36318586的博客
05-10 867
前言当我们在对接第三方的时候,免不了会遇到白名单限制问题,导致我们本地开发环境受限,不能调用接口。难以完成整个业务流程。分析如下场景:比如第三方有台机器 IP 为 1.1.1.1 端口8080正式环境为1.1.1.1:8080/pro/api测试环境为1.1.1.1:8080/test/api但是第三方的机器不允许任何IP都可以调用,他们只允许你方一台机器加入白名单比如你线上的一台机器IP是2....
linux ip转发不成功,linux bridge不转发问题
weixin_30456719的博客
05-11 421
问题描述在centos7上建了一个bridge,把一些端口挂到bridge上,从一个端口收到的流量无法通过bridge转发到另一个端口上问题出现的环境背景及自己尝试过哪些方法两台linux服务器,server1和server2,操作系统都是centos7server1上:建了一个bridge(br0),一个vxlan(vxlan0),一对veth pair(veth0,veth1),一个netns...
Linux端口映射转发的方法
09-15
本篇文章将详细探讨Linux下如何实现端口映射转发,以及相关的解决方案。 首先,考虑一个常见问题:当你需要访问被第三方限制的IP地址(例如1.1.1.1)上的服务,而你的开发环境无法直接加入其白名单。在这种情况下,...
linux ssh端口转发的三种方式
01-10
ssh是我使用最频繁的两个命令行工具之一(另一个则必须是vim)。有了ssh,我可以远程处理各种...本地端口转发(Local Port Forwarding),是将本地主机某个端口流量转发到远程主机的指定端口。其命令行语法是:-L [bind
linux下使用rinetd来实现端口转发
09-15
Linux环境中,有时候我们需要将来自特定IP或网络的流量重定向到不同的端口或服务器上,这通常被称为端口转发或端口映射。在这样的场景下,`rinetd`是一个简单而实用的工具,它允许我们配置规则来实现这一功能。...
linux 停止路由转发策略_Linux 路由转发功能的开启
weixin_39655160的博客
12-21 470
LINUX 内核配置中默认包含了路由功能,只不过默认的系统不开启此功能。开启 Linux 的路由功能可以通过调整内核的网络参数来实现。要配置和调整内核参数可以使用 sysctl 命令。LINUX 路由转发功能有两种使用情况,本次实验属于第二种情况。1、首先LINUX 机器需要有两个IP,一个是外网IP地址,另一个是内网IP地址。2、可以用在内网可用IP地址不足,使用此方法可以建立新的网段,使内网...
LinuxNAT功能的实现
奋起的blog
08-04 5411
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源: http://yfydz.cublog.cn1. 前言在2.4/2.6内核的Linux中的防火墙代码netfilter中支持源NAT(SNAT)和目的NAT(DNAT),基本可以满足各种类型的NAT需求,本文介
Linux系统使用NAT模式连通主机碰到过的问题和解决方法
Quin22的博客
12-22 2280
本文适用于NAT模式(虚拟网卡vmnet8)配置静态ip和配置过程可能碰到的问题 我这里不会教怎么连接远程终端,只给出我所碰到过的,使用NAT模式连接真机碰到的问题以及解决方案 (这里提一句,我暂时没碰到过子网掩码不是255.255.255.0的情况,如果本文所有方法你都试过了,请按本文提到的大概方法检查子网掩码) 1.准备工作以及常见问题解决方案: 基本概念: 虚拟网络编辑器 用处:管理vmware网络 从vmware软件左上角开始左往右第二个,“编辑”—》“虚拟网络编辑器”—》“Vmnet8”(
NAT ------ 为什么手动设置NAT端口映射(转发)不成功,导致访问不了局域网服务器...
dee53994040的博客
12-19 2564
手动设置端口映射成功的条件是路由器WAN口接的是外网IP,而不是网络提供商的路由器NAT之后的IP。假如有个外网的客户端,连的服务器IP一定要是外网IP(假设IP_A),如果自己的路由器WAN口接的是网络供应商NAT之后的IP(假设IP_B),那我们在路由器上设置的端口映射就是IP_B的端口号和内网的端口号。由于外网的客户端是发起三次握手的发起者,客户端首先和IP_A通信,但是此时IP_...
linux ip forward不起作用,linux-ipforward实现
weixin_42511217的博客
05-07 1064
对于linux的数据包流向,大家应该是比较了解,如果还不是很了解,可以参考《OReilly.Understanding.Linux.Network.Internals.Dec.2005》,其中有一个图非常清楚的描述了数据包的流向。ip的数据包接收函数是ip_rcv()==>ip_rcv_finish()在ip_rcv_finish()中:if (skb->dst == NULL) {i...
启动docker 服务时 虚拟机端口转发 外部无法访问
weixin_34124939的博客
03-16 660
windows访问不了VMWare的docker映射的端口 问题排查: 防火墙问题 服务没有真正启动 端口映射错误 其它问题 防火墙检查 Centos7 服务启动?端口映射? 而且在linux 可以正常请求服务 以上排查都没问题 细看启动日志 启动时 报WARNING: IPv4 forwarding is ...
linux netns ip转发,使用linux 命名空间ip netns和OVS连接两个不通网段的机器不通?...
weixin_42505032的博客
05-07 357
一、网络拓扑主机1(192.168.100.11)---->路由主机ens34口----->绑定至OVS网桥主机2(192.168.200.22)---->路由主机ens35口----->绑定至OVS网桥虚接口vport1(192.168.100.254)------>绑定至OVS网桥接口vport1_br虚接口vport2(192.168.200.254)-----...
针对VMware虚拟机NAT无法使用解决方案——桥接的力量!
jcoiwenwfkowe的博客
10-01 214
针对VMware虚拟机NAT无法使用解决方案——桥接的力量!
linux端口转发
最新发布
05-24
Linux 端口转发可以通过 iptables 来实现。以下是一些常见的端口转发操作示例: 1. 将本地 8080 端口转发到远程服务器的 80 端口: ``` iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 远程服务器IP:80 iptables -t nat -A POSTROUTING -d 远程服务器IP -p tcp --dport 80 -j SNAT --to-source 本地IP ``` 2. 将远程服务器的 80 端口转发到本地 8080 端口: ``` iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 本地IP:8080 iptables -t nat -A POSTROUTING -d 本地IP -p tcp --dport 8080 -j SNAT --to-source 远程服务器IP ``` 3. 将本地 8888 端口转发到远程服务器的 8888 端口,并启用端口转发: ``` sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A PREROUTING -p tcp --dport 8888 -j DNAT --to-destination 远程服务器IP:8888 iptables -t nat -A POSTROUTING -d 远程服务器IP -p tcp --dport 8888 -j SNAT --to-source 本地IP ``` 这些命令需要以 root 用户身份执行。注意,这些规则在重启或者 iptables 服务重启后会失效,如果需要长期生效,可以将规则写入到 iptables 配置文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值