目標(biāo)：通過端口轉(zhuǎn)發(fā)功能，實(shí)現(xiàn)通過192.168.1.1:443 訪問到 192.168.2.2:443 的業(yè)務(wù)。

首先要保證兩臺(tái)服務(wù)器之間是可以相互通信的，否則無(wú)法實(shí)現(xiàn)。以下所有操作都在192.168.1.1 服務(wù)器內(nèi)操作。

1.進(jìn)入 192.168.1.1 服務(wù)器內(nèi)，開啟防火墻

systemctl start firewall

2. 開啟防火墻偽裝

firewall-cmd --add-masquerade --permanent //開啟后才能轉(zhuǎn)發(fā)端發(fā)

3. 開啟IP轉(zhuǎn)發(fā)功能

臨時(shí)修改：

echo 1 /proc/sys/net/ipv4/ip_forward

修改后立馬生效，重啟失效

永久修改：

vi /etc/sysctl.conf

在文本內(nèi)容中添加：

net.ipv4.ip_forward = 1

保存退出后，執(zhí)行命令使之生效

sysctl -p

4. 配置轉(zhuǎn)發(fā)規(guī)則

執(zhí)行以下命令：

firewall-cmd --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.2.2 --permanent

5.重新加載防火墻配置（使上面的配置生效）

firewall-cmd --reload

6.操作完畢后就可以去訪問測(cè)試了。