Firewalld 网关配置

  1. 打开内核转发参数

    1
    2
    3
    echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
    echo 'net.ipv6.conf.all.forwarding = 1' >> /etc/sysctl.conf
    sysctl -p

  2. 开启 nat 转发 firewall

    1
    2
    3
    4
    5
    firewall-cmd --permanent --zone=public --add-masquerade
    firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -j MASQUERADE
    # 有需要的话,把真正的出口网卡加入 public 区域
    # firewall-cmd --add-interface=tun0 --zone=public  --permanent
    firewall-cmd --reload