Linux转发功能（IP Forwarding）是Linux内核的一项核心网络能力，它允许系统将从一个网络接口收到的数据包转发到另一个网络接口。开启此功能后，一台普通Linux主机就能变身为一台软路由器，在不同网段之间传递数据。

默认情况下，Linux会丢弃非本机的数据包。开启IP转发后，系统会检查数据包的目标IP，如果不是本机IP，就查询路由表找到合适的出口网卡，然后将数据包发送出去。

 二、核心配置方法

1. 临时开启（重启失效）

```bash

echo 1 > /proc/sys/net/ipv4/ip_forward

```

验证是否生效：

```bash

cat /proc/sys/net/ipv4/ip_forward

 输出 1 表示已开启

```

 2. 永久开启（重启保留）

编辑系统配置文件`/etc/sysctl.conf`，添加或修改以下行：

```bash

net.ipv4.ip_forward = 1

```

然后执行命令使配置立即生效：

```bash

sysctl -p

```

 三、双网卡转发场景

当Linux主机配备双网卡时，IP转发功能尤为重要。例如：

- eth0连接外网（公网IP）

- eth1连接内网（192.168.1.1）

开启IP转发后，内网设备可以eth1作为网关，通过eth0访问外网，实现共享上网。

 四、配合iptables实现端口转发

仅开启IP转发是不够的，配合iptables才能实现真正的端口转发：

```bash

 开启IP转发

echo 1 > /proc/sys/net/ipv4/ip_forward

添加DNAT规则（端口映射）

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80

 添加MASQUERADE（让返回包正确路由）

iptables -t nat -A POSTROUTING -j MASQUERADE

 允许转发

iptables -A FORWARD -j ACCEPT

```

 五、常用管理命令

| 操作 | 命令 |

|------|------|

| 查看转发状态 | `sysctl net.ipv4.ip_forward` |

| 查看NAT规则 | `iptables -t nat -L -n -v` |

| 查看FORWARD链 | `iptables -L FORWARD -n -v` |

| 保存规则(CentOS) | `service iptables save` |

‍一句话总结：`echo 1 > /proc/sys/net/ipv4/ip_forward`临时开启，写入`/etc/sysctl.conf`永久生效，配合iptables即可实现Linux双网卡转发和端口转发功能。也可以用80km无痕网关，是一款隐藏真实IP、加速访问、节省成本的网络转发工具。通过跳板服务器中转流量，保护后端业务服务器安全。