使用 VirtualBox IP 的 Firewalld 转发端口始终为 10.0.2.2，删除源 IP

我正在尝试使用虚拟盒设置网络服务器。

这是我的设置：

# this does nothing
firewall-cmd --zone=public --add-port=80/tcp --permanent 
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# with masquerade on/off, zone=external, no change
firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --reload

我net.ipv4.ip_forward = 1有/etc/sysctl.conf

• 主机（Centos 7）端口：80
• VirtualBox（Ubuntu 16.04）端口：8080

可以工作，但是虚拟机看到所有来自10.0.2.2。如何让主机防火墙不丢弃源IP？

我确信无需更改 VirtualBox 配置即可实现。我使用自动脚本重建系统，它以前可以正常工作。

我遗漏了什么？我不想在虚拟机上使用桥接

编辑：我还尝试将区域切换到“外部”，并意识到在 iptables 中找不到 MASQUERADE