Ubuntu网络地址转换配置（手把手教你设置NAT实现内网共享上网）

准备工作

在开始配置之前，请确保满足以下条件：

• 一台运行Ubuntu（建议20.04或更高版本）的服务器
• 该服务器至少有两个网络接口：一个连接外网（如eth0），一个连接内网（如eth2）
• 你拥有该服务器的sudo权限

步骤一：启用IP转发

首先，我们需要让Ubuntu系统允许数据包在不同网络接口之间转发。

临时启用IP转发（重启后失效）：

sudo sysctl -w net.ipv4.ip_forward=1

永久启用IP转发（推荐）：

# 编辑sysctl配置文件sudo nano /etc/sysctl.conf# 找到并取消注释以下行（删除前面的#号）net.ipv4.ip_forward=1# 保存文件后，重新加载配置sudo sysctl -p

步骤二：配置iptables规则

接下来，我们将使用iptables设置NAT规则。假设你的外网接口是eth0，内网接口是eth2。

# 启用MASQUERADE规则（动态NAT）sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE# 允许转发来自内网的数据包sudo iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT# 允许已建立的连接返回sudo iptables -A FORWARD -i eth0 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT

步骤三：保存iptables规则

默认情况下，iptables规则在系统重启后会丢失。我们需要安装并使用iptables-persistent来保存规则。

# 安装iptables-persistentsudo apt updatesudo apt install iptables-persistent -y# 保存当前规则sudo netfilter-persistent save

步骤四：配置内网设备网关

现在，你需要将内网中的其他设备的默认网关设置为Ubuntu服务器的内网IP地址（例如192.168.1.1）。这样，这些设备发出的所有网络请求都会先发送到Ubuntu服务器，然后通过NAT转发到外网。

验证NAT配置是否成功

你可以通过以下方式验证配置：

1. 在内网设备上ping一个外网地址（如8.8.8.8）
2. 在内网设备上尝试访问一个网站
3. 在Ubuntu服务器上查看iptables计数器：sudo iptables -t nat -L -n -v

常见问题与解决方案

问题1：内网设备无法上网
检查IP转发是否启用，iptables规则是否正确，以及内网设备的网关设置是否正确。

问题2：规则重启后失效
确保已安装并正确使用iptables-persistent保存规则。

总结

通过以上步骤，你已经成功完成了Ubuntu NAT设置。现在，你的内网设备可以通过这台Ubuntu服务器共享上网了！这种网络地址转换配置不仅适用于家庭网络，也适用于小型企业环境，是网络管理的基础技能之一。

记住，安全第一！在生产环境中，建议添加更严格的防火墙规则，只允许必要的流量通过。希望这篇Ubuntu网络地址转换教程对你有所帮助！