看到 flippy 有说 N1 做旁路由的话不要忘了加自定义防火墙规则:iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 先解释一下这个规则:iptables 修改 NAT 表,使经过 eth0 的网卡的流量的源 IP 伪装成 eth0 的 IP,而且是动态伪装(直接读取 eth0 的 IP 地址) 为什么要这么做:一般小伙伴的 N1 只配置了一个 LAN 口,WAN 口是没有使用,或者直接把 WAN 口删了,这个时候 N1 作为辅助网关,LAN 口负责把数据…