5.2. 配置 IP 地址伪装

您可以在系统上启用 IP 伪装。在访问互联网时，IP 伪装会隐藏网关后面的单个机器。

流程

要检查是否启用了 IP 伪装（例如，对于 external 区），以 root 用户身份输入以下命令：
```
# firewall-cmd --zone=external --query-masquerade
```
如果已启用，命令将会打印 yes，且退出状态为 0。否则，将打印 no ，且退出状态为 1。如果省略了 zone，则将使用默认区。
要启用 IP 伪装，请以 root 用户身份输入以下命令：
```
# firewall-cmd --zone=external --add-masquerade
```
要使此设置持久，请将 --permanent 选项传给命令。
要禁用 IP 伪装，请以 root 身份输入以下命令：
```
# firewall-cmd --zone=external --remove-masquerade
```
要使此设置永久生效，请将 --permanent 选项传给命令。