Debian 内网 IP 流量中转指南

要在 Debian 上实现内网 IP 流量的中转，可以使用 iptables 工具来设置网络地址转换 (NAT)。以下是具体步骤：

sudo apt-get install iptables


2. 启用内核 IP 转发功能：
打开 `/etc/sysctl.conf` 文件，并确保以下行未被注释：

net.ipv4.ip_forward=1

保存并关闭文件。

然后执行以下命令使更改生效：

sudo sysctl -p


3. 创建 iptables 规则：
使用 iptables 命令创建规则来转发内网 IP 流量。以下是一个示例规则，将内网 IP 地址 '192.168.1.100' 的流量转发到外网接口 'eth0'：

sudo iptables -t nat -A POSTROUTING -s 192.168.1.100 -o eth0 -j MASQUERADE


如果你希望将所有内网 IP 地址的流量都转发到外网接口，可以使用以下命令：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


请根据实际情况修改 IP 地址和接口名称。

4. 保存 iptables 规则：
使用以下命令将 iptables 规则保存到文件中：

sudo sh -c 'iptables-save > /etc/iptables.rules'


然后，创建一个启动脚本来在系统启动时加载 iptables 规则。
创建文件 `/etc/network/if-up.d/iptables` 并添加以下内容：

#!/bin/sh iiptables-restore < /etc/iptables.rules

保存并关闭文件，并确保该文件具有执行权限：

sudo chmod +x /etc/network/if-up.d/iptables


这样，在每次网络接口启动时，iptables 规则将自动加载。

5. 重启网络服务：
最后，重启网络服务以使更改生效：

sudo systemctl restart networking


现在，Debian 系统将会将指定的内网 IP 流量转发到外网接口上。请注意，这些步骤只会在当前会话中生效，如果你希望永久生效，需要将 iptables 规则保存并在系统启动时加载。