一、

在搭建网络周围时NAT转发是不可或缺的一环。本文将带你深厚入了解怎么在Debian系统中配置防火墙以实现NAT转发，让你轻巧松实现内外网传信。

二、 准备干活

在开头配置之前，请确保你的Debian系统已安装iptables和iproute2柔软件包。如果没有安装， 能用以下命令进行安装：

sudo apt update
sudo apt install iptables iproute2

三、配置iptables规则

3.1 设置默认策略

先说说我们需要设置默认的INPUT、FORWARD和OUTPUT策略。

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

3.2 允许已建立的连接

允许已建立的连接和相关的数据包通过：

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

3.3 允许本地回环接口的流量

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

3.4 允许特定端口的流量

如果你需要允许特定端口的流量，能添加相应的规则。比方说 允许HTTP和HTTPS流量：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

3.5 配置NAT转发

配置NAT转发规则，将内部网络的流量转发到外部网络：

sudo iptables -t nat -A POSTROUTING -s 192.168.136.0/24 -o eth0 -j SNAT --to 192.168.11.2

四、保存iptables规则

为了确保沉启后规则仍然有效，能用iptables-persistent工具来保存规则。

sudo apt install iptables-persistent

在安装过程中，选择“是”以保存当前的iptables规则。

五、 验证NAT转发

你能用以下命令来验证NAT转发是不是配置成功：

sudo iptables -t nat -L -v -n
sudo iptables -L -v -n

这些个命令将看得出来NAT和常规的iptables规则，帮你确认配置是不是正确。

通过以上步骤，你已经在Debian系统上成功配置了防火墙的NAT转发。这样，你就能实现内外网传信，让你的网络周围更加稳稳当当和睦安。

---