5.2. 配置 IP 地址伪装

流程

1. 要检查是否启用了 IP 伪装（例如，对于 external 区），以 root 用户身份输入以下命令：

   # firewall-cmd --zone=external --query-masquerade

   Copy to Clipboard Toggle word wrap

   如果已启用，命令将会打印 yes，且退出状态为 0。否则，将打印 no ，且退出状态为 1。如果省略了 zone，则将使用默认区。

2. 要启用 IP 伪装，请以 root 用户身份输入以下命令：

   # firewall-cmd --zone=external --add-masquerade

   Copy to Clipboard Toggle word wrap
3. 要使此设置持久，请将 --permanent 选项传给命令。

4. 要禁用 IP 伪装，请以 root 身份输入以下命令：

   # firewall-cmd --zone=external --remove-masquerade

   Copy to Clipboard Toggle word wrap

   要使此设置永久生效，请将 --permanent 选项传给命令。