在 Linux 上启用 IP 转发并配置 NAT

本文将快速指导大家如何在 Linux 系统上启用 IP 转发并配置 NAT，使这台机器可以作为路由器或网关。

运行以下命令启用 IP 转发

if grep -q "net.ipv4.ip_forward" /etc/sysctl.conf; then
    sed -i 's/^#\?net.ipv4.ip_forward=.*/net.ipv4.ip_forward=1/' /etc/sysctl.conf
else
    echo "net.ipv4.ip_forward=1" | tee -a /etc/sysctl.conf
fi
sysctl -p

安装 iptables 工具

apt install -y iptables iptables-persistent
systemctl enable netfilter-persistent

添加 NAT 规则（假设外部接口为 eth0）

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -L POSTROUTING -v -n

保存规则以便重启后生效

netfilter-persistent save

局域网其它机器上添加路由

ip route add default via 10.2.3.4 metric 50 #作为默认路由
ip route add 1.1.1.1/24 via 10.2.3.4 #指定网段路由

注意替换10.2.3.4为上面的服务器内网IP地址。