Centos7前的版本用iptable 防火牆設定路由轉發 ；Centos7 以後的版本不能使用iptable 防火牆來設定路由器轉發，而是得用firewall-cmd 來設定


首先輸入firewall-cmd --list-all 來檢視當前防火牆配置
假設介面 interfaces:eno1 ens1 ens3 三個
先配置外網介面：
然後輸入 firewall-cmd --list-all --zone=external 檢視外網介面 檢視masquerade是否是YES


然後輸入firewall-cmd --change-interface=eno1 --zone=external  這裡我把eno1設定成外網介面WAN
然後輸入firewall-cmd --list-all --zone=external 檢視外網介面是否為 interfaces:eno1 


然後輸入firewall-cmd --change-interface=eno1 --zone=external  --permanent 設定為永久外網介面WAN
然後輸入firewall-cmd --comlpete-reload 重啟防火牆
然後輸入firewall-cmd --list-all --zone=external 檢視外網介面是不是eno1


然後現在配置內網介面 把剩下的兩張網絡卡配置成內網介面LAN：
輸入firewall-cmd --change-interface=ens1 --zone=internal 
輸入firewall-cmd --change-interface=ens3 --zone=internal
把ens1和 ens3配置成內網介面，但是這時只是臨時配置，還需要新增成永久修改成內網介面LAN，如同設定外網時一樣
輸入firewall-cmd --change-interface=ens1 --zone=internal  --permanent 
輸入firewall-cmd --change-interface=ens1 --zone=internal  --permanent 
這時 ens1 和ens3就配置成永久內網了，為了以防萬一 我們還是檢視一下內網的介面配置是否成功
輸入firewall-cmd --list-all 檢視，但是此時檢視的並不是內網介面，是未配置的防火牆介面
所以我們還必須設定預設的介面區域


輸入firewall-cmd --set-default-zone=internal 這時就把區域設定成內網介面LAN
此時重啟一下防火牆 firewall-cmd --complete-reload 
然後在輸入firewall-cmd --list-all 此時就會顯示internal的介面的資訊


現在我為內網介面新增本地 DNS服務使其允許通過防火牆 
輸入 firewall-cmd --zone=internal --add-service=dns --permanent 
然後重啟防火牆 firewall-cmd --complete-reload 
然後在輸入firewall-cmd --list-all  此時在service就會顯示dns（未新增之前鍵入此行程式碼會看不到DNS）


到這裡就配置完成了！