如果配合 DHCP 服務或實現更多功能。
☼ NAT 轉發軟路由
開啟 NAT 轉發之后,只要本機可以上網,不論是單網卡還是多網卡,局域網內的其他機器可以將默認網關設置為已開啟 NAT 轉發的服務器 IP ,即可實現上網。
# 開啟 NAT 轉發
firewall-cmd --permanent --zone=public --add-masquerade
# 開放 DNS 使用的 53 端口,UDP
# 必須,否則其他機器無法進行域名解析
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 檢查是否允許 NAT 轉發
firewall-cmd --query-masquerade
# 禁止防火牆 NAT 轉發
firewall-cmd --remove-masquerade
☼ 端口轉發
端口轉發可以將指定地址訪問指定的端口時,將流量轉發至指定地址的指定端口。轉發的目的如果不指定 ip 的話就默認為本機,如果指定了 ip 卻沒指定端口,則默認使用來源端口。
# 將80端口的流量轉發至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
# 將80端口的流量轉發至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1
# 將80端口的流量轉發至192.168.0.1的8080端口
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080