1、关闭firewall：

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

2、修改系统配置

sysctl -w net.ipv4.ip_forward=1 #开启ipv4转发功能

“/etc/sysctl.conf”文件修改或添加“net.ipv4.ip_forward = 1”

3、安装iptables防火墙

yum install iptables-services #安装

systemctl enable iptables.service #设置开机启动

4、配置规则（公网转内网：3389）

iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 3389 -j DNAT --to 内网ip:3389

iptables -t nat -A POSTROUTING -d 内网ip -p tcp --dport 3389 -j SNAT --to 公网ip

iptables -A FORWARD -p tcp -d 内网ip --dport 3389 -j ACCEPT

service iptables save

4、常用命令

“service iptables save”保存配置

“service iptables start”启动服务

“service iptables stop”停止服务

“service iptables restart”重启服务

"service iptables status"查看状态

“iptables -L -n”查看规则列表

“iptables -t nat -vxnL”列出nat表所有规则

“iptables -t nat -vxnL PREROUTING”列出nat表所有PREROUTING规则

“iptables -F INPUT”清空INPUT规则

“iptables -F FORWARD”清空FORWARD规则

“iptables -F POSTROUTING -t nat”清空POSTROUTING规则

“iptables -t nat -F”清空nat表所有链的所有规则

5、其他

“/etc/sysconfig/iptables”配置文件保存路径

“iptables -A INPUT -p tcp --dport 80 -j ACCEPT”开放80端口（允许连入）