公司内组件了一个小型的信创实验室.
使用电信的宽带进行相关的工作.
因为只有一个ip地址, 公司内有没有硬件防火墙等软件
又想多台机器能够同时通过ssh等方式连接. 
又可能会搬迁过windows的机器. 需要远程访问.
简单起见自己想到了firewalld 进行 port-forward的处理.

------>服务器B 
电信宽带->服务器A<---千兆交换机------->服务器C
                            ------>服务器D

在服务器A上面开启端口转发-将22xxxx 端口转发到 服务器B,C,D上面的 22 端口

然后使用电信宽带的地址->22xxxx 端口方位 B C D 服务器. 

也准备打开cockpit 再增加端口转发, 进行查看服务器的状态信息.

需要保证防火墙必须是开放的
systemctl enable --now firewalld
需要开启防火墙的IP地址欺骗
firewall-cmd --permanent --add-masquerade
然后需要重新加载防火墙才可以生效
firewall-cmd  --reload
确认参数修改生效
firewall-cmd  --query-masquerade

然后在可以连接外网的服务器A执行如下命令:
firewall-cmd --permanent --zone=public --add-forward-port=port=22xxx:proto=tcp:toport=22:toaddr=服务器B的内网交换机地址

然后通过简单的处理就可以了. 
firewall-cmd  --reload