1 服务器内端口转发.
    在服务器A上,将发送到A服务器的5423端口的数据转发到A服务器的80端口.
    服务器A上执行一条指令:

    1. firewall-cmd --permanent --add-forward-port=port=5423:proto=tcp:toport=80

    注意如果不加zone信息,默认是default-zone 内配置这条规则(通过firewall-cmd —get-default-zone查看).
    2 服务器之间端口转发.—必须要开启ip伪装
    在服务器A上,将发送到A服务器(192.168.37.3)的8080端口的数据转发到B(192.168.37.2)服务器的8080端口.
    在服务器A上执行:

    1.  firewall-cmd --zone=trusted --add-masquerade --permanent

    如果不指定zone则默认default-zone,开启IP伪装,不开启的话,服务器间端口转发不会成功.

    1. firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toport=8080:toaddr=192.168.37.2
    2. firewall-cmd --reload

    如果配置完以上规则后仍不生效,检查防火墙是否开启80端口,如果80端口已开启,仍无法转发,可能是由于内核参数文件sysctl.conf未配置ip转发功能,具体配置如下:
    vi /etc/sysctl.conf
    在文本内容中添加:

    1. net.ipv4.ip_forward = 1

    保存文件后,输入命令sysctl -p生效
    测试: 浏览器访问A服务器的8080端口,能正常访问网页.