centos7上經過firewalld配置網關服務器

使用場景：有多臺內網 服務器 ，其中只有一臺可以訪問外網，但其餘內網服務器也但願訪問外網 
假設內網網段爲：172.25.0.0/24  
可訪問外網的內網服務器的內網IP爲：172.25.0.254 
可訪問外網的內網服務器的內網網絡接口爲：eth0 
在能夠訪問外網的服務器上作以下配置：  
1) 開啓ip_forward轉發 
# 在/ etc /sysctl.conf中添加net.ipv4.ip_forward=1# 而後讓其生效sysctl -p 
2) 轉發內網段的流量  
執行以下 firewalld 命令： 
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 172.25.0.0/24firewall-cmd --reload 
以後，在須要訪問外網的內網 服務器 上添加到172.25.0.254的網關便可訪問外網了： 
route  add default gw 172.25.0.254 dev eth0  
若是但願永久有效，可將網關加到網絡的配置文件裏。