分类 默认分类 下的文章

先开启伪装 IP 功能

# 检查是否允许伪装 IP
firewall-cmd --query-masquerade
# 允许防火墙伪装 IP
firewall-cmd --permanent --add-masquerade
# 禁止防火墙伪装 IP
firewall-cmd --permanent --remove-masquerade

然后设置转发规则

# 将 80 端口的流量转发至 8080
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080
# 将 80 端口的流量转发至 192.168.0.1
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1
# 将 80 端口的流量转发至 192.168.0.1 的 8080 端口
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080

如果有安全组则打开对应的端口,firewalld 无需再次放行端口

放行 8.8.8.8/32 访问 9090 端口

firewall-cmd --add-rich='rule family="ipv4" source address="8.8.8.8/32" port port="9090" protocol="tcp" accept'

放行 8.8.8.0/24 网段访问 cockpit 服务

firewall-cmd --add-rich='rule family="ipv4" source address="8.8.8.0/24" service name="cockpit" accept'

截屏2022-03-31 13.42.25.png
如果你的主板没有 IPMI 功能,那么 CentOS Stream 8 的 Load Kernel Modules 服务会启动失败。
这个时候你只需要添加模块屏蔽的配置文件即可避免这个服务启动失败。

echo "blacklist ipmi_si" > /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ipmi_devintf" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ipmi_msghandler" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ipmi_ssif" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ipmi_watchdog" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ipmi_poweroff" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist acpi_ipmi" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ibmaem" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ibmpex" >> /etc/modprobe.d/blacklist-ipmi.conf