CentOS8 开启端口转发

1、开启内核 IP 地址转发

首先查看内核是否开启 IP 地址转发功能

cat /proc/sys/net/ipv4/ip_forward

返回为 1 已开启，返回 0 则需要手动开一下。
以 root 用户身份执行

echo "1" >> /etc/sysctl.conf 
sysctl -p  #使之立即生效

2、防火墙允许 IP 地址转发

默认情况下 firewalld 会禁止转发流量，可以执行 firewall-cmd --query-masquerade 查看状态，如果是 no，可执行下面的命令开启转发。
开启 IP 地址转发

firewall-cmd --add-masquerade --permanent  #开启 IP 地址转发
firewall-cmd --reload  #重载防火墙规则，使之立即生效