1、防火墙的masquerade功能进行地址伪装(NAT),私网访问公网或公网访问私网都需要开启此功能来进行地址转换,否则无法正常互访
有2种方法:
①命令(加--permanent 永久生效):
firewall-cmd --add-masquerade --permanent
②修改配置文件vi /etc/firewalld/zones/public.xml ,增加一下内容:
<masquerade/>
2、配置端口转发,vi /etc/firewalld/zones/public.xml,增加以下内容
<!--访问本机17722端口会转发到远程机器192.168.10.1的22端口上-->
<forward-port port="17722" protocol="tcp" to-port="22" to-addr="192.168.10.1"/>
3、重启生效
firewall-cmd --reload