一、IP伪装与端口转发 Firewalld支持两种类型的网络地址转换 1、IP地址伪装（masquerade） 可以实现局域网多个地址共享单一公网地址上网 IP地址伪装仅支持IPv4，不支持IPv6 2、端口转发（Forward-port） 也称为目的地址转换或端口映射 通过端口转发，指定IP地址及端口的流量将被转发到相同计算机上的不同端口，或者转发到不同计算机上的端口 firewall-cmd高级配置 1、直接规则（directinterface） 允许管理员手动编写的iptables、ip6tables和ebtables规则插入到Firewalld管理的区域中 通过firewall-c...