教你在 CentOS / RHEL 上开启 IP 转发和 NAT
在某些网络场景下,比如把服务器当作路由或代理节点,必须开启 IP 转发 并启用 NAT(网络地址转换)。本文带你一步步完成配置。
1️⃣ 开启 IP 转发
首先,我们需要告诉系统允许数据包在网络接口之间转发。
编辑内核配置文件:
sudo vi /etc/sysctl.conf
在文件末尾添加:
net.ipv4.ip_forward = 1
保存并生效:
sudo sysctl -p
这样系统就允许 IPv4 数据包在不同网卡间流动了。
2️⃣ 启用 NAT(网络地址转换)
NAT 可以让内网的流量通过服务器访问外网。需要依赖防火墙(firewalld)来实现:
sudo firewall-cmd --add-masquerade --permanent
sudo firewall-cmd --reload
3️⃣ 验证配置是否生效
查看防火墙状态,确认 NAT 是否开启:
sudo firewall-cmd --list-all
如果看到 masquerade: yes,说明 NAT 已经生效,可以开始转发网络流量了。
⚠️ 小贴士
防火墙必须开启,否则 NAT 配置不会生效。
修改
/etc/sysctl.conf后,记得执行sysctl -p生效,否则 IP 转发不会起作用。
评论区