我正在尝试在 solaris 11 上进行端口转发。我在使用 solaris 11 的服务器后面有一台机器。我尝试从外部端口访问该机器,然后由 solaris 11 机器使用 ip 过滤器转发到该机器。我给出如下 ipnat.conf 配置:
rdr net0 0.0.0.0/0 port 1428 -> 10.1.18.178 port 22
但是当我尝试远程时出现的响应是连接超时,但如果我重定向到 solaris 11 机器本身,则配置运行良好。
我已在系统上启用 IP 转发
root@solaris11:/etc/ipf# ndd -get /dev/ip ip_forwarding
1
root@solaris11:/etc/ipf# routeadm
Configuration Current Current
Option Configuration System State
---------------------------------------------------------------
IPv4 routing enabled enabled
IPv6 routing disabled disabled
IPv4 forwarding enabled enabled
IPv6 forwarding disabled disabled
root@solaris11:/etc/ipf# ipadm show-prop
PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE
ipv4 forwarding rw on on off on,off
我是否遗漏了任何配置?
答案1
我不确定,但 Oracle 的 Solaris 11.1 文档有这个(见下文)。可能您必须明确命名一个或多个以太网接口,而不仅仅是协议层。当我有时间重复您的活动时,我会更新此答案以确认或根据需要更改内容。
# ipadm show-ifprop -p forwarding net0
IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE
net0 forwarding ipv4 rw off off off on,off
net0 forwarding ipv6 rw off -- off on,off
# ipadm set-ifprop -p forwarding=on -m ipv4 net0
# ipadm show-ifprop net0
IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE
...
net0 forwarding ipv4 rw on on off on,off
...