用 firewalld 的 forward 配 NAT,能继承代理上网吗?

请问你是女士？

> 能继承 Server 上已经配置好的代理上网吗
要看怎么配置的。

> 路由表怎么写
我也不会，这种情况还是建议换 OpenWrt 这类开箱即可使用 NAT 的发行版吧，可以省很多事。

@ysc3839 说实话 真的不想用发行版软路由,毕竟这种 linux 的软路由也是用 ipforward 实现的 NAT... 我家的接入设备明明已经是一台高性能 linux 服务器了,还要再加个专门做 NAT 的设备真的感觉多此一举... 另外 openwrt 的生态我体验很不好 比如代理客户端功能简陋(这是后话)

@Roung 先艾特 livid 来处理下头像问题😁

@Tiera 我没说购买新设备，你可以直接在现在的服务器上安装 OpenWrt 。

kvm 有 openwrt 用呀...

这个很简单就能实现，路由表都不用写，简单几条防火墙命令。不管是酸酸还是 v2 还是 tj，都是轻易实现的，请谷歌你使用的软件加强透明代理关键字，就能找到。

是的这个问题其实很简单，首先是 Linux 做 route，这个你实现了 ip forward，默认已经实现了，第二就是代理了，这个就看你具体使用的软件了

你想做的是透明代理吧？但是不用软路由功能，局域网内也不走你的服务器啊，那怎么代理？ server 端做旁路由吗？

@lilogo 代理客户端是已经做好了的,现在的目的是转发流量到另一个网卡上

@SenLief 你可能没看懂, 不是不用软路由, 只是说不用 openwrt 这种发行版... 打算手动用 route 命令配 NAT(不用 web 界面,openwrt 是 web 界面的 我承认它很方便, 但是这里不讨论这个东西)

@iX8NEGGn 路由表不用改是吧? 另外和透明代理差不多... 大概是那个意思... 但我用 firewalld 配的 没有那些硬件防火墙那么高级... 而且我 NAT,路由,透明代理 是同一台机器 全用命令配...... 但拿出来这一块也可以理解为是我做透明代理吧... 只是不知道用 firewalld 能不能实现,我知道在硬件防火墙和 openwrt 上都能实现的... 但是 firewalld 可不可以实现,我现在主要是这个问题

@Tiera 我大概懂你的意思，其实和旁路由差不多，但是无论如何你的流量需要走 server，也就是网关是 server 服务器，我看你上面的图应该是光猫拨号上网，然后用 server 做路由吧。我之前在 github 上有看到过利用 iptabales 做透明代理转发的，那个应该是不依赖 openwrt，但是不知道如果没有这种路由功能的固件需不需要 route 。

如果你只是想用透明代理，可以看一下 github 上的这个项目 https://github.com/zfl9/ss-tproxy 和你想法相似呀。

@Tiera 大兄弟, 我说的就是 linux 自带的防火墙, 也就是 firewalld 操作的内核防火墙, 如果你使用的是 v2, 你直接谷歌 v2 透明代理. 再用 firewalld 设置防火墙规则, 把内网网段全部转发到 v2 透明代理端口, 没几条命令的, ss 可以用楼上说的 ss-tproxy 或者 ss-redir 都行