2022年5月

先开启伪装 IP 功能

# 检查是否允许伪装 IP
firewall-cmd --query-masquerade
# 允许防火墙伪装 IP
firewall-cmd --permanent --add-masquerade
# 禁止防火墙伪装 IP
firewall-cmd --permanent --remove-masquerade

然后设置转发规则

# 将 80 端口的流量转发至 8080
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080
# 将 80 端口的流量转发至 192.168.0.1
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1
# 将 80 端口的流量转发至 192.168.0.1 的 8080 端口
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080

如果有安全组则打开对应的端口,firewalld 无需再次放行端口