firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.2.235
移除
firewall-cmd --permanent --remove-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.2.235
--permanent 是此条命令永久生效,不会随firewall的重启而失效
--add-forward-port 添加端口转发操作
port=80 被转发端口为80端口
proto=tcp 转发协议为tcp协议
toport=8080 转发目标端口为8080
toaddr=192.168.2.235 转发目标ip 不设置则为默认的本机ip
重启
service firewalld restart
查询状态
firewall-cmd --list-all
firewall-cmd --list-all