Linux数据转发是指将Linux服务器作为网络中转站，把从一个网络接口收到的数据包，根据规则转发到另一个接口或目标服务器。它相当于一台软件路由器，让不同网段的设备能够相互通信，或让内网服务能被外网访问。

Linux数据转发主要依赖内核的ip_forward功能结合iptables/nftables防火墙工具实现。

二、核心配置步骤

1. 开启内核IP转发

```bash
临时开启（重启失效）
echo 1 > /proc/sys/net/ipv4/ip_forward

永久开启（编辑/etc/sysctl.conf）
net.ipv4.ip_forward = 1
sysctl -p
```

2. iptables转发规则

场景一：端口转发（公网访问内网服务）

```bash
外网访问本机8080端口 → 转发到内网192.168.1.100:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80
iptables -t nat -A POSTROUTING -j MASQUERADE   关键：让返回包正确路由
```

场景二：网段转发（内网设备共享上网）

```bash
将内网网段的所有流量都通过本机eth0网卡转发出去
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
```

场景三：本机端口重定向

```bash
访问本机80端口 → 重定向到8080端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
```

三、应用场景全览

| 场景 | 解决问题 | 核心方法 |
|------|---------|---------|
| 内网穿透 | 外网访问内网Web/SSH服务 | DNAT端口转发 |
| 共享上网 | 内网多设备共用一台服务器上网 | SNAT/MASQUERADE |
| 端口复用 | 同一台服务器上多个服务共用80端口 | REDIRECT重定向 |
| 负载均衡 | 将流量分发到多台后端服务器 | 多DNAT规则+概率匹配 |

四、常见问题排查

| 问题 | 解决方法 |
|------|---------|
| 转发不生效 | 检查`sysctl net.ipv4.ip_forward`是否为1 |
| 有去无回（无响应） | 确认已添加`MASQUERADE`规则 |
| FORWARD链阻止 | `iptables -A FORWARD -j ACCEPT` |
| SELinux干扰 | `setenforce 0`临时测试 |

一句话总结：开启`ip_forward` → 用iptables添加DNAT+MASQUERADE规则 → 确保防火墙FORWARD链放行，即可实现Linux数据转发。
另外，可以借助 80KM 端口流量转发程序，搭建流量中转节点，所有外网访问经过节点再回源，彻底隐藏真实 IP。支持 80、443 常用网页端口，兼容各大系统。