在Rocky Linux 9中配置IP转发,需通过sysctl内核参数实现。
临时启用:
sudo sysctl -w net.ipv4.ip_forward=1永久生效:
echo 'net.ipv4.ip_forward = 1' | sudo tee /etc/sysctl.d/99-ip_forward.conf
sudo sysctl --system验证:
sysctl net.ipv4.ip_forward
# 或
cat /proc/sys/net/ipv4/ip_forward注意:若需IPv6转发,同步设置net.ipv6.conf.all.forwarding=1。网络防火墙(如firewalld/nftables)需独立配置允许流量转发,复杂场景建议通过Ansible等工具固化配置。
临时启用IP转发: sudo sysctl -w net.ipv4.ip_forward=1
永久生效配置: sudo echo 'net.ipv4.ip_forward = 1' > /etc/sysctl.d/99-ip_forward.conf
加载配置: sudo sysctl -p /etc/sysctl.d/99-ip_forward.conf
验证状态: sysctl net.ipv4.ip_forward 或检查 /proc/sys/net/ipv4/ip_forward 文件内容为1
在Rocky Linux 9中配置IP转发需通过sysctl修改内核参数。1. 临时启用:sysctl -w net.ipv4.ip_forward=1;2. 永久生效:在/etc/sysctl.d/99-ip_forward.conf中添加net.ipv4.ip_forward = 1,执行sysctl -p加载。3. 防火墙需放行:firewall-cmd --add-masquerade --permanent && firewall-cmd --reload。验证:sysctl net.ipv4.ip_forward返回1即成功。
为什么不尝试使用 nftables 来替代传统 iptables 规则,同时管理网络流量和转发策略?
临时启用IP转发:
sudo sysctl -w net.ipv4.ip_forward=1永久生效配置:
echo 'net.ipv4.ip_forward = 1' | sudo tee /etc/sysctl.d/99-ip_forward.conf
sudo sysctl -p /etc/sysctl.d/99-ip_forward.conf验证配置:
cat /proc/sys/net/ipv4/ip_forward # 输出应为1
sysctl net.ipv4.ip_forward # 显示 net.ipv4.ip_forward = 1注意事项:
net.ipv6.conf.all.forwarding=1
修改 /etc/sysctl.conf 文件,设置 net.ipv4.ip_forward=1 后执行 sysctl -p 生效。或临时启用执行 sysctl -w net.ipv4.ip_forward=1。