如果没有firewalld 那就先安装

yum install firewalld firewall-config

检查是否允许 NAT 转发

[root@LA-DC6-0 ~]# firewall-cmd --query-masquerade

no

开启 NAT 转发 firewalld 默认的zone 应该是public 所以可以省略

firewall-cmd --permanent --add-masquerade

firewall-cmd --permanent --zone=public --add-masquerade

查看放行的端口

firewall-cmd --zone=public --list-ports

重启firewalld 

systemctl restart firewalld

重载firewalld 配置文件

firewall-cmd --reload

最后修改日期: 2021年1月16日