环境准备:两台机器:10.0.0.42 10.0.0.43
内网网段为: 172.16.1.0/24
第一台机器开启防火墙 ,第二台机器不必开启。
开启ip_forward转发:
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
使它生效:sysctl -p
转发内网段的流量,执行firewalld命令:
firewall-cmd --add-masquerade --permanent
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 172.16.1.0/24
firewall-cmd --reload