目标：通过端口转发功能，实现通过192.168.1.1:443 访问到 192.168.2.2:443 的业务。

首先要保证两台服务器之间是可以相互通信的，否则无法实现。以下所有操作都在192.168.1.1 服务器内操作。

1.进入 192.168.1.1 服务器内，开启防火墙

systemctl start firewall

2. 开启防火墙伪装

firewall-cmd --add-masquerade --permanent //开启后才能转发端发

3. 开启IP转发功能

临时修改：

echo 1 /proc/sys/net/ipv4/ip_forward

修改后立马生效，重启失效

永久修改：

vi /etc/sysctl.conf

在文本内容中添加：

net.ipv4.ip_forward = 1

保存退出后，执行命令使之生效

sysctl -p

4. 配置转发规则

执行以下命令：

firewall-cmd --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.2.2 --permanent

5.重新加载防火墙配置（使上面的配置生效）

firewall-cmd --reload

6.操作完毕后就可以去访问测试了。