まずはIPv4フォワーディングが有効になっているかどうか確認し、有効化する。

sysctl net.ipv4.ip_forward

結果が0なら次を実行

sysctl -w net.ipv4.ip_forward=1

次に、firewalldでIPマスカレードが有効になっているか確認する。

firewall-cmd --zone=external --query-masquerade

yesが返ってこれば許可されている。noが返ってきて有効化する必要がある場合は

firewall-cmd --zone=external --add-masquerade

無効にする場合は

firewall-cmd --zone=external --remove-masquerade