centos7 firewalld ip转发设置

按顺序执行以下命令

#!/bin/bash
#开启系统路由模式功能
vim /etc/sysctl.conf
#添加下面一行
net.ipv4.ip_forward=1
#运行这个命令会输出上面添加的那一行信息，意思是使内核修改生效
sysctl -p
#开启firewalld
systemctl start firewalld
#防火墙开启4444端口
firewall-cmd --zone=public --add-port=4444/tcp --permanent
#设置IP地址伪装
firewall-cmd --add-masquerade --permanent
#设置端口映射
firewall-cmd --add-forward-port=port=4444:proto=tcp:toaddr={ip}:toport=4444 --permanent
firewall-cmd --add-masquerade --permanent
#重启firewall
firewall-cmd --reload

运行完成后记得打开端口对外开放

firewall相关命令:
查看所有规则：firewall-cmd --list-all
添加端口：firewall-cmd --add-port=80/tcp --permanent
移除端口：firewall-cmd --remove-port=80/tcp --permanent
删除转发策略：firewall-cmd --remove-forward-port=port=4444:proto=tcp:toaddr={ip}:toport=4444 --zone=public --permanent
查看端口状态：firewall-cmd --zone=public --query-port=80/tcp
重启:firewall-cmd --reload