NAT转发软路由

配置NAT 转发软路由

# 开启 NAT 转发
firewall-cmd --permanent --zone=public --add-masquerade

# 开放 DNS 使用的 53 端口,UDP
# 必须,否则其他机器无法进行域名解析
firewall-cmd --zone=public --add-port=80/tcp --permanent

# 检查是否允许 NAT 转发
firewall-cmd --query-masquerade
# 禁止防火墙 NAT 转发
firewall-cmd --remove-masquerade

端口转发

# 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

# 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1

# 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080

# 移除转发规则
firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=8080
firewall-cmd --remove-forward-port=port=81:proto=tcp:toport=8080

# 查看转发规则
firewall-cmd --list-forward-ports

注意:配置端口转发后,端口无需开启,例如,转发A端口到B端口,则A端口无需开启,B端口开启即可。