目標：通過端口轉發功能，實現通過192.168.1.1:443 訪問到 192.168.2.2:443 的業務。

首先要保證兩臺服務器之間是可以相互通信的，否則無法實現。以下所有操作都在192.168.1.1 服務器內操作。

1.進入 192.168.1.1 服務器內，開啟防火墻

systemctl start firewall

2. 開啟防火墻偽裝

firewall-cmd --add-masquerade --permanent //開啟后才能轉發端發

3. 開啟IP轉發功能

臨時修改：

echo 1 /proc/sys/net/ipv4/ip_forward

修改后立馬生效，重啟失效

永久修改：

vi /etc/sysctl.conf

在文本內容中添加：

net.ipv4.ip_forward = 1

保存退出后，執行命令使之生效

sysctl -p

4. 配置轉發規則

執行以下命令：

firewall-cmd --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.2.2 --permanent

5.重新加載防火墻配置（使上面的配置生效）

firewall-cmd --reload

6.操作完畢后就可以去訪問測試了。