内核修改
#开启ip转发功能
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
#生效配置
sysctl -p
防火墙配置
#开启防火墙
systemctl start firewalld
#设置IP伪装
firewall-cmd --add-masquerade --permanent
#设置端口映射(port: 本地端口 toaddr: 映射服务器的IP toport: 映射服务器的端口)
firewall-cmd --add-forward-port=port=81:proto=tcp:toaddr=192.168.100.1:toport=80 --permanent
#开启81端口
firewall-cmd --zone=public --add-port=81/tcp --permanent
#重启防火墙
firewall-cmd --reload
#查看防火墙规则
firewall-cmd --list-all