目的:通过统一地址实现对外同一地址暴露
1.系统配置文件开启 ipv4 端口转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
2.查看防火墙配置端口转发之前的状态
firewall-cmd --state
firewall-cmd --list-all
3.开启 IP 伪装
firewall-cmd --add-masquerade --zone=public --permanent
firewall-cmd --reload
4.添加端口转发
firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>
firewall-cmd --add-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent
5.重新加载防火墙并进行测试
firewall-cmd --reload
附:删除端口转发
firewall-cmd --remove-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent
firewall-cmd --reload
firewall-cmd --list-all
删除 IP 伪装
firewall-cmd --remove-masquerade --zone=public --permanent
firewall-cmd --reload
firewall-cmd --list-all