如何與 Debian 共享我的網際網路連接到我的 LAN？

我正在嘗試使我的 Debian 伺服器成為我 LAN 的路由器。

我有兩個介面：eth0 通過 PPPoE 連接到網際網路，eth1 到 LAN。我在 sysctl net.ipv4.ip_forward=1 中打開了轉發並禁用了 iptables（策略接受）。我可以 ping 網關，但無法 ping 網際網路上的任何內容。

您需要使用 NAT 將 Internet 連接共享到您的 LAN。

例子：

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

有關更多資訊，請參閱 HowtoForge 上的本指南：http: //www.howtoforge.com/nat_iptables

啟用 IP 轉發（AKA 路由）是不夠的；您還必須將內部網路 NAT 到外部 IP。

禁用 netfilter 不會讓你到達那裡；你需要 Rusty 的一條化裝規則：

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

引用自：https://serverfault.com/questions/322847