# 給虛擬主機實例添加一個網關 route add default gw 192.168.23.1 # 在宿主機打開網卡間轉發功能 echo 1 > /proc/sys/net/ipv4/ip_forward # 再ping宿主機的IP發現可以ping通了，因為網卡間轉發功能打開 # 但是此時ping其他外網的主機，還是ping不通的，可以使用tcpdump -i eno16777736 -nn icmp抓包分析下。這是因為，外網主機收到ping報文后不知道發給誰，解決辦法有兩種，第一種是給外網主機添加一條路由條目，讓來自192.168.23.0/24的報文，都發往192.168.43.11這個IP所在的網卡，或者在宿主機上寫一條SNAT規則，讓來自192.168.23.0/24的報文都的原IP地址都是宿主機網卡的IP地址，都是這樣宿主機的IP將會被此虛擬機實例捆綁，因此，我們在br0上，再添加一個IP地址 ifconfig br0:0 192.168.43.12/24 up # 再添加SNAT規則 iptables -t nat -A POSTROUTING -s 192.168.23.0/24 -j SNAT --to-source 192.168.43.12 # 最后添加DNAT規則，使得外網主機ping內網主機的時候，也可以ping通，這時宿主機就像四層負載均衡調度器一樣了 iptables -t nat -A PREROUTING -d 192.168.43.12/24 -j DNAT --to-destination 192.168.23.10 # 在虛擬機實例中再ping一下外網主機，此時就可以ping通了 ping 192.168.43.80（Mac電腦的IP） # 在Mac電腦的terminal終端，ping 192.168.43.12也能夠ping通，但是響應用戶ping的不是192.168.43.12網卡，而是內網主機192.168.23.10網卡

轉載于:https://www.cnblogs.com/liu1026/p/7658092.html

總結

以上是生活随笔為你收集整理的在原有的基础之上，启用NAT模型的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。