Linux 内网连接到公网的 IP 转发设置

在 Linux 上设置 IP 转发，使内网连接到公网，需要经过以下步骤：

1. 启用 IPv4 转发
   首先，需要在 Linux 操作系统上启用 IPv4 转发。执行以下命令启用 IPv4 转发（以 root 用户或使用 sudo）：

# echo 1 > /proc/sys/net/ipv4/ip_forward

这个命令将立即启用 IP 转发，但只在当前会话中有效。为了永久启用 IP 转发，需要编辑 /etc/sysctl.conf 文件并添加或取消注释以下行：

net.ipv4.ip_forward = 1

然后运行以下命令使更改生效：

# sysctl -p /etc/sysctl.conf

1. 配置静态路由转发到公网
   编辑 /etc/sysconfig/static-routes 文件，添加静态路由转发规则。格式如下：

any net <目标网段> gw <本地网关>

其中，<目标网段> 是需要访问的公网网段，<本地网关> 是本地的网关地址（前提是开启了本地 IPv4 转发）。

1. 配置 iptables 防火墙
   由于 iptables 是一个无状态的防火墙，需要配置 iptables 以允许已建立的连接通过。执行以下命令以允许已建立的连接通过：

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

以上步骤完成后，内网计算机应该能够通过 Linux 服务器连接到公网。请注意，这些步骤可能会因 Linux 发行版和网络环境而有所不同。在实际应用中，请根据具体情况进行调整和测试。