RockyLinux网络地址转换配置（手把手教你设置NAT实现内网共享上网）

什么是网络地址转换

网络地址转换（NAT）是一种将私有IP地址转换为公网IP地址的技术。它允许多个内网设备通过一个公网IP访问外部网络，同时隐藏内部网络结构，提高安全性。

配置前的准备

• 一台安装了 RockyLinux 的服务器（建议使用 RockyLinux 8 或 9）
• 该服务器需具备两个网络接口：
  • eth0（或类似）连接外网（具有公网IP或可访问互联网）
  • eth2（或类似）连接内网（如192.168.10.0/24网段）
• 确保你拥有 root 权限或 sudo 权限

步骤一：启用 IP 转发

首先，需要在 RockyLinux 中启用 IP 转发功能，这是 NAT 工作的基础。

# 临时启用（重启后失效）echo 1 > /proc/sys/net/ipv4/ip_forward# 永久启用（推荐）sudo vim /etc/sysctl.conf# 在文件末尾添加以下行：net.ipv4.ip_forward = 1# 然后执行以下命令使配置生效：sudo sysctl -p  

步骤二：配置防火墙规则（使用 firewalld）

RockyLinux 默认使用 firewalld 作为防火墙管理工具。我们将通过它来设置 NAT 规则。

# 查看当前活动的区域sudo firewall-cmd --get-active-zones# 假设 eth0 属于 public 区域，eth2 属于 internal 区域# 如果没有 internal 区域，可以创建并绑定接口sudo firewall-cmd --permanent --new-zone=internalsudo firewall-cmd --permanent --zone=internal --add-interface=eth2# 为 internal 区域启用 masquerade（即 NAT）sudo firewall-cmd --permanent --zone=internal --add-masquerade# 允许 internal 区域访问外网sudo firewall-cmd --permanent --zone=public --add-masquerade# 重新加载防火墙配置sudo firewall-cmd --reload  

步骤三：配置内网客户端网关

将内网中的其他设备（如 PC、手机等）的默认网关设置为 RockyLinux 服务器的内网 IP（例如 192.168.10.1），并配置 DNS 服务器（如 8.8.8.8 或 114.114.114.114）。

以 Windows 客户端为例，在网络设置中手动指定：

• IP 地址：192.168.10.10
• 子网掩码：255.255.255.0
• 默认网关：192.168.10.1（即 RockyLinux 内网 IP）
• DNS：8.8.8.8

验证 NAT 是否生效

在内网客户端上执行以下命令测试网络连通性：

ping www.baidu.com# 或者查看公网出口 IPcurl ifconfig.me  

如果能成功访问外网，并且显示的 IP 是 RockyLinux 服务器的公网 IP，说明 RockyLinux网络地址转换 配置成功！

常见问题排查

• 无法上网：检查 IP 转发是否启用（cat /proc/sys/net/ipv4/ip_forward 应返回 1）
• 防火墙规则未生效：确认是否使用了 --permanent 参数并执行了 --reload
• 内网设备无法获取 IP：可考虑在 RockyLinux 上部署 DHCP 服务（如 dnsmasq）

总结

通过以上步骤，你已经成功在 RockyLinux 上完成了 网络地址转换配置。这项技术不仅适用于家庭网络共享，也广泛应用于企业网络架构中。掌握 RockyLinux NAT设置，能让你更好地管理网络资源，提升网络安全性和灵活性。

希望这篇 NAT配置教程 对你有所帮助！如有疑问，欢迎在评论区留言交流。