配置双网卡Linux主机作为路由器（连接NAT网络和仅主机模式网络）

# 配置NAT接口（eth0）
sudo ip addr add 172.25.254.100/24 dev eth0
sudo ip link set eth0 up# 配置仅主机接口（eth1）
sudo ip addr add 192.168.0.1/24 dev eth1
sudo ip link set eth1 up

# 临时启用
sudo sysctl -w net.ipv4.ip_forward=1# 永久生效
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

# 允许流量转发
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT# 设置SNAT（内网访问外网时隐藏真实IP）
sudo iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.100# 可选：设置DNAT（外网访问内网Web服务）
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100

# 设置网关为双网卡主机的eth1 IP
sudo ip route add default via 192.168.0.1# 验证路由表
ip route show

# 在192.168.0.100上执行
ping 172.25.254.1     # 测试连通性
curl ifconfig.me      # 应返回172.25.254.100（SNAT生效）

相关文章：

在 Mac 上使用 Git 拉取项目：完整指南

【算法笔记】6.LeetCode-Hot100-链表专项

selenium中find_element()用法进行元素定位

在mac m1基于llama.cpp运行deepseek

Spring Boot 企业级动态权限全栈深度解决方案，设计思路，代码分析

C#基础：Winform桌面开发中窗体之间的数据传递

【WEB】Polar靶场 Day8 详细笔记

力扣 hot100 Day40

fastMCP基础（一）

imx6ull-裸机学习实验16——I2C 实验

解锁localtime：使用技巧与避坑指南

shell 字符串常用操作

网安系列【16】之Weblogic和jboss漏洞

深入剖析 ADL：C++ 中的依赖查找机制及其编译错误案例分析

短剧分销系统开发指南：从0到1构建高效变现平台

基于双向cuk斩波均衡电路的串联锂离子均衡系统设计

文心一言4.5开源部署指南及文学领域测评

frp内网穿透下创建FTP（解决FTP“服务器回应不可路由的地址。使用服务器地址替代”错误）

【macos用镜像站体验】Claude Code入门使用教程和常用命令

JS实现页面实时时间显示/倒计时

SMTPman，smtp的端口号是多少全面解析配置

【数据结构】时间复杂度和空间复杂度

杰赛S65_中星微ZX296716免拆刷机教程解决网络错误和时钟问题

Java线程池原理概述

浏览器 实时监听音量 实时语音识别 vue js

解析LLM层裁剪：Qwen实战指南

搭建自动化工作流：探寻解放双手的有效方案(1)

Spring Boot项目中大文件上传的高级实践与性能优化

Spring for Apache Pulsar-＞Reactive Support-＞Message Consumption

Socket服务器代理工具及服务端网络转发中枢