まずはIPv4フォワーディングが有効になっているかどうか確認し、有効化する。
sysctl net.ipv4.ip_forward
結果が0なら次を実行
sysctl -w net.ipv4.ip_forward=1
次に、firewalldでIPマスカレードが有効になっているか確認する。
firewall-cmd --zone=external --query-masquerade
yesが返ってこれば許可されている。noが返ってきて有効化する必要がある場合は
firewall-cmd --zone=external --add-masquerade
無効にする場合は
firewall-cmd --zone=external --remove-masquerade