5.10. 配置 IP 地址伪装
IP 伪装是一台计算机充当网络的 IP 网关的进程。对于伪装,网关会始终动态查找传出接口的 IP,并将数据包中的源地址替换为这个地址。
如果传出接口的 IP 可以更改,您可以使用伪装。伪装的典型用例是,如果路由器将没有在互联网上路由的专用 IP 地址替换为路由器上传出接口的公共动态 IP 地址。
要检查是否启用了 IP 伪装(例如,对于
external 区),以 root 用户身份输入以下命令:
~]# firewall-cmd --zone=external --query-masquerade
如果已启用,命令将会打印
yes,且退出状态为 0。否则,将打印 no ,且退出状态为 1。如果省略了 zone,则将使用默认区。
要启用 IP 伪装,请以
root 用户身份输入以下命令:
~]# firewall-cmd --zone=external --add-masquerade
要使此设置持久,请重复添加
--permanent 选项的命令。
要禁用 IP 伪装,请以
root 身份输入以下命令:
~]# firewall-cmd --zone=external --remove-masquerade
要使此设置持久,请重复添加
--permanent 选项的命令。
