场景如下，假定服务器有公网IP，不同的业务可能运行到不同的虚拟机上，通过在服务器上配置不同的端口转发使请求转发到不同的虚拟机中。 实验环境如下：

• host： fedora27
• guest: fedora27，ip是192.0.2.55

步骤：``` #获取当前zone firewall-cmd –get-active-zones #假定获取的zone为external,fedora返回的是FedoraWorkstation firewall-cmd –zone=external –add-masquerade #把host上的22端口转到192.0.2.55地址的2055端口 firewall-cmd –zone=external –add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55 firewall-cmd –reload #需要确认ip_forward处于开启状态 net.ipv4.ip_forward = 1 检查虚拟机的防火墙开起来对应的端口，或者干脆关闭防火墙。 #其他的命令 firewall-cmd –zone=external –add-forward-port=port=22:proto=tcp:toport=3753 firewall-cmd –zone=external –add-forward-port=port=22:proto=tcp:toaddr=192.0.2.55 查看： firewall-cmd –list-all firewall-cmd –zone=external –list-forward-ports 当然也可以使用qemu来实现端口转发，这里就不展开了。