Configurando Port Forwarding no FirewallD.

Primeiro devemos habilitar o mascaramento (masquerade) na zona de origem. Supodo que nossa zona de entrada da enternet seja a external, a configuração ficaria assim:

# firewall-cmd --zone=external --add-masquerade

OBS: Porpadrão essa porta já vem com o mascaramento habilitado.

Para encaminhar os pacotes para uma porta local, ou seja, a uma porta no mesmo sistema:

# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=3753

Para encaminhar os pacotes para outro endereço sem alterar a porta de destino:

# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.0.2.55

Para encaminhar pacotes para outra porta em outro endereço:

# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55

Referênca: Fedora docs