中转简介：
端口中转可以提高服务器安全性，也可以使区域网络不正常的主服务器正常工作。
中转服务器不需要安装任何额外的东西，您只需要保证这台机器启动了firewall即可。

操作步骤：
启动firewall防火墙：

systemctl start firewalld

开启CentOS7的ipv4转发功能：

echo 1 > /proc/sys/net/ipv4/ip_forward

接下来可以使用如下规则：

firewall-cmd --permanent --add-port=中转服务器端口/tcp
firewall-cmd --permanent --add-port=中转服务器端口/udp
firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --add-forward-port=port=中转服务器端口:proto=tcp:toport=主服务器端口:toaddr=主服务器公网IP
firewall-cmd --permanent --add-forward-port=port=中转服务器端口:proto=udp:toport=主服务器端口:toaddr=主服务器公网IP
firewall-cmd --reload

注：中转服务器端口、主服务器端口、主服务器的公网IP，都可以根据你的实际需要来修改。

这样配置好了后，就可以使用相关客户端来进行连接测试了，客户端配置信息的填写，您只需要更改两个地方：
1、将相关客户端中“服务器”的公网IP改成现在这台“中转服务器”的公网IP。
2、将相关客户端中“服务器”的端口改成现在这台“中转服务器”的转发端口。
至此，整个过程就大功告成了~