Debian 11 PVE7 配置网络 实现NAT IPV4 (不含IPV6网络)

搜了一大圈，发现大多是互相抄来抄去的，也写的小白表示难以理解。索性自己对着葫芦画瓢：一遍一遍调整喽。

当知道结果后，似乎好像都想的太复杂了。实际上应该还能再更简洁一些的，不过懒得折腾了，就这样吧~

简述

完整的内容

突然发现能水好多好多篇，那就分开水吧，完整的内容传送门：

• 篇一：Debian 11 使用 PVE7 部署CT容器 孵化小鸡
• 篇二：Debian 11 使用 PVE7部署Linux虚拟机
• 篇三：Debian 11 使用 PVE7部署Windows虚拟机

相关说明

• ens3 ：宿主机网卡，提供IPV4网络
• vmbr0 ：PVE虚拟网卡，提供IPV4内网
• nftables ：Debian11自带的防火墙，配置NAT IPV4等

宿主机配置

nftables

CT/虚拟机

CT容器

一般来说，在添加网卡的过程中配置ipv4信息，以及配置好上面的防火墙规则后，ct容器就可以正常使用ipv4网络了，不需要再做其它的配置。debian可以使用命令查看网卡完整配置信息：cat /etc/network/interfaces

linux虚拟机

选择对应的Linux虚拟机，点击控制台登录访问虚拟机，debian系统可以使用 ip addr 来查看网络配置信息，比如输出 ens18 ，那么该网卡就是我们要配置ipv4的网卡，清楚了之后，就可以直接编辑网络配置文件了：

nano /etc/network/interfaces

参考配置如下，具体需要调整哪些部分请根据自己的信息来。

完成配置后保存，并重启网络。

windows虚拟机

和linux虚拟机差不多，点击控制台登录访问虚拟机。打开网络适配器，然后根据自己的配置来填写网络信息。比如：

碎碎念

nftables服务若是再network服务之前启动，会导致宿主机重启后nftables不能正常自启动，所以不要省心将规则中的iifname、oifname精简成iif、oif。

配置完成依然无法连通外部网络？请尝试重启小鸡的网卡，或者直接reboot重启以下小鸡。同时宿主机重载一下nftables的配置文件，最简单的直接 systemctl restart nftables 重启防火墙。