firewalld 配置 internal 到 public 区域的流量转发
firewalld 支持通过 Policy 对象实现跨区域流量转发。本文介绍如何配置策略,允许 internal 区域的流量转发到 public 区域,使内网主机可以通过防火墙访问外部网络。
前提条件
- firewalld 已安装并运行(
systemctl status firewalld) - 有 root 或 sudo 权限
- 了解 firewalld 的 Zone 和 Policy 概念
firewalld 支持通过 Policy 对象实现跨区域流量转发。本文介绍如何配置策略,允许 internal 区域的流量转发到 public 区域,使内网主机可以通过防火墙访问外部网络。
systemctl status firewalld)