Red Hat Training

A Red Hat training course is available for RHEL 8

6.7.2. 配置 IP 地址伪装

以下流程描述了如何在系统中启用 IP 伪装。IP 伪装会在访问互联网时隐藏网关后面的独立机器。

流程

  1. 要检查 IP 伪装是否已启用(例如,对于 外部 区),以 root 用户身份输入以下命令:

    # firewall-cmd --zone=external --query-masquerade

    如果已启用,命令将打印 yes,退出状态为 0。否则,将不会 打印退出状态 1。如果省略 区域,则将使用默认区域。

  2. 要启用 IP 伪装,以 root 用户身份输入以下命令:

    # firewall-cmd --zone=external --add-masquerade
  3. 要使此设置持久,请重复添加 --permanent 选项的命令。

要禁用 IP 伪装,以 root 身份输入以下命令:

# firewall-cmd --zone=external --remove-masquerade --permanent