1、 开启路由转发
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p
2、开启防火墙的流量伪装功能
firewall-cmd --zone=public --permanent --add-masquerade
3、开启TCP\UDP流量转发
firewall-cmd --add-forward-port=port=8080:proto=tcp:toaddr=192.168.1.1:toport=666 --permanent
#将本地8080端口,转发到192.168.1.1的tcp666端口。
firewall-cmd --add-forward-port=port=8080:proto=udp:toaddr=192.168.1.1:toport=666 --permanent
#将本地8080端口,转发到192.168.1.1的udp666端口。
4、开放TCP/UDP本地端口
firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd --add-port=8080/udp --permanent
5、重载配置文件使操作生效
firewall-cmd --reload