云服务器CentOS 7/8 firewall 开启端口转发

近期部分小伙伴为了解锁Netflix等流媒体服务，购买了原生IP的VPS，但是问题来了，原生IP的VPS可能没有优秀的CN2网络，网络速度难以保证。需要通过一台带有CN2网络的VPS进行流量转发，达到在线观看流媒体的目的。
解锁原理：本机 -> CN2 VPS -> 原生IP VPS -> 流媒体服务，流媒体服务商识别为原生IP，从而解锁服务。一、安装 firewall
yum install -y firewalld二、启动 firewalld 服务
1、启动 firewalld 服务：
systemctl start firewalld
2、设置 firewalld 服务自启动：
systemctl enable firewalld三、启用IP伪装
firewall-cmd --permanent --add-masquerade四、端口转发
例：将8080端口转发到192.168.0.1的8081端口
firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toaddr=192.168.0.1:toport=8081firewall-cmd --permanent --add-forward-port=port=8080:proto=udp:toaddr=192.168.0.1:toport=8081五、开放端口
例：开放8080端口
firewall-cmd --permanent --add-port=8080/tcpfirewall-cmd --permanent --add-port=8080/udp六、重新加载规则
重新加载防火墙规则，使IP伪装和转发规则生效
firewall-cmd --reload