利用Firewalld实现NAT功能（实验环境alios8.9）

使用 sudo vi /etc/sysctl.conf 添加一行net.ipv4.ip_forward = 1最后按下ESC键 :wq保存并退出。external 代表外网，ens0 代表的是外网网卡可以使用 ip addr 查看网卡信息。4.设置SNAT（IP地址转换）设置特定区域的SNAT——IP伪装。2.使得修改立即生效 sysctl -p #命令生效。可以使用以下命令查看特定区域的S

兵之恋

165人浏览 · 2025-12-25 09:20:19

兵之恋 · 2025-12-25 09:20:19 发布

1.启用IP转发

sudo vi /etc/sysctl.conf 
添加一行
net.ipv4.ip_forward = 1

最后按下ESC键 :wq 保存并退出

2.使得修改立即生效

sysctl -p #命令生效

3.修改网卡的zone

sudo firewall-cmd --permanent --zone=external --change-interface=ens0
sudo firewall-cmd --permanent --zone=internal --change-interface=ens1

external 代表外网，ens0 代表的是外网网卡可以使用 ip addr 查看网卡信息

4.设置SNAT（IP地址转换）设置特定区域的SNAT——IP伪装。

sudo firewall-cmd --zone=external --add-masquerade --permanent

可以使用以下命令查看特定区域的SNAT是否允许

sudo firewall-cmd --zone=external --query-masquerade --permanent

5.重载Firewall使配置生效

sudo firewall-cmd --reload

开源鸿蒙跨平台开发者社区

开源鸿蒙跨平台开发社区汇聚开发者与厂商，共建“一次开发，多端部署”的开源生态，致力于降低跨端开发门槛，推动万物智联创新。

更多推荐

AtomGit Flutter鸿蒙客户端：项目架构概览

开源鸿蒙跨平台开发者社区

RNOH 鸿蒙环境搭建排障附录：0.84.1 + HarmonyOS 6.1 示例记录

开源鸿蒙跨平台开发者社区

【视频物联网 App】RN 双端适配与原生核心实现深度剖析

开源鸿蒙跨平台开发者社区

所有评论(0)

查看更多评论

兵之恋

@loveni1313

已为社区贡献1条内容

利用Firewalld实现NAT功能 （实验环境alios8.9）

兵之恋

所有评论(0)

温馨提示：您尚未绑定手机号

兵之恋

利用Firewalld实现NAT功能（实验环境alios8.9）