# nmcli connection add type ip-tunnel con-name sit1 ifname sit1 mode sit \
remote SERVER_IPV4_ADDRESS -- ipv4.method disabled ipv6.method manual \
ipv6.address CLIENT_IPV6_ADDRESS ipv6.gateway SERVER_IPV6_ADDRESS \
ip-tunnel.ttl 64替换其中的 SERVER_IPV4_ADDRESS 以及 SERVER_IPV6_ADDRESS
更多配置方法可参考 IPv6 tunnel via Hurricane Electric
除了 Hurricane Electric 的隧道,还有 Route48 可选
先开启伪装 IP 功能
# 检查是否允许伪装 IP
firewall-cmd --query-masquerade
# 允许防火墙伪装 IP
firewall-cmd --permanent --add-masquerade
# 禁止防火墙伪装 IP
firewall-cmd --permanent --remove-masquerade然后设置转发规则
# 将 80 端口的流量转发至 8080
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080
# 将 80 端口的流量转发至 192.168.0.1
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1
# 将 80 端口的流量转发至 192.168.0.1 的 8080 端口
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080如果有安全组则打开对应的端口,firewalld 无需再次放行端口
放行 8.8.8.8/32 访问 9090 端口
firewall-cmd --add-rich='rule family="ipv4" source address="8.8.8.8/32" port port="9090" protocol="tcp" accept'
放行 8.8.8.0/24 网段访问 cockpit 服务
firewall-cmd --add-rich='rule family="ipv4" source address="8.8.8.0/24" service name="cockpit" accept'
mkfs.xfs -n version=ci /dev/sdx
要明确的一点,是否区分大小写是由文件系统决定,跟操作系统没有关系。
如果你的主板没有 IPMI 功能,那么 CentOS Stream 8 的 Load Kernel Modules 服务会启动失败。
这个时候你只需要添加模块屏蔽的配置文件即可避免这个服务启动失败。
echo "blacklist ipmi_si" > /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ipmi_devintf" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ipmi_msghandler" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ipmi_ssif" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ipmi_watchdog" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ipmi_poweroff" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist acpi_ipmi" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ibmaem" >> /etc/modprobe.d/blacklist-ipmi.conf
echo "blacklist ibmpex" >> /etc/modprobe.d/blacklist-ipmi.conf