Menu Close
Settings Close

Language and Page Formatting Options

1.15.2. 使用区域内部转发来在以太网和 Wi-Fi 网络间转发流量

您可以使用区域内部转发来转发同一 firewalld 区域内接口和源之间转发流量。例如,使用此功能来转发连接到 enp1s0 以太网和连接到 wlp0s20 Wi-Fi 网络之间的流量。

步骤

  1. 在内核中启用数据包转发:

    # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
    
    # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf
  2. 确保要在其之间启用区域内部转发的接口没有被分配给与 internal 区域不同的区域:

    # firewall-cmd --get-active-zones
  3. 如果接口当前分配给了 internal 以外的区域,请对其重新分配:

    # firewall-cmd --zone=internal --change-interface=interface_name --permanent
  4. enp1s0wlp0s20 接口添加到 internal 区域:

    # firewall-cmd --zone=internal --add-interface=enp1s0 --add-interface=wlp0s20
  5. 启用区域内部转发:

    # firewall-cmd --zone=internal --add-forward

验证

以下验证步骤要求 nmap-ncat 软件包在两个主机上都已安装。

  1. 登录到与您启用了区域转发的主机的 enp1s0 接口位于同一网络的主机。
  2. 使用 ncat 启动 echo 服务来测试连接:

    # ncat -e /usr/bin/cat -l 12345
  3. 登录到与 wlp0s20 接口位于同一网络的主机。
  4. 连接到运行在与 enp1s0 在同一网络的主机上的 echo 服务器:

    # ncat <other host> 12345
  5. 输入一些内容,并按 Enter,然后验证文本是否发送回来。

其他资源

  • firewalld.zones(5) 手册页