Linux Firewall 防火墙配置端口转发

#开启端口转发功能，修改 etc/sysctl.conf

注：这里注意重定符号 > 是把内容写入的文件中，会清除之前文件内容，>>是追加的意思，会在源文件追加前面内容。

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

#载入sysctl配置文件，p后未指定路径，则载入/etc/sysctl.conf

sysctl -p

firewall-cmd --list-all

#开启IP伪装

firewall-cmd --add-masquerade --zone=public --permanent

#删除IP伪装

#firewall-cmd --remove-masquerade --zone=public --permanent
firewall-cmd --reload
firewall-cmd --list-all

#添加转发规则

firewall-cmd --add-forward-port=port=19999:proto=tcp:toport=8080:toaddr=10.10.4.50 --zone=public --permanent

#删除转发规则

#firewall-cmd --remove-forward-port=port=19999:proto=tcp:toport=8080:toaddr=10.10.4.50 --zone=public --permanent
#firewall-cmd --zone=public --add-port=19999/tcp --permanent
#firewall-cmd --reload