转发TCP端口443到8080:

sudo firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=8080 --permanent
sudo firewall-cmd --reload ## 重新加载使配置生效
firewall-cmd --zone=public --list-all --permanent 

如果需要转发到另外的一台机器，需要开启IP伪装masquerade

sudo firewall-cmd --zone=public --add-masquerade
sudo firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.1.101 --permanent
sudo firewall-cmd --reload ## 重新加载使配置生效

删除端口转发

sudo firewall-cmd --zone=public --remove-forward-port=port=443:proto=tcp:toport=8080
sudo firewall-cmd --zone=public --remove-masquerade
sudo firewall-cmd --zone=public --remove-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.1.101 --permanent