✅ 1. 接受 NAT 回环包在虚拟机内执行： sudo sysctl -w net.ipv4.conf.all.route_localnet=1 sudo sysctl -w net.ipv4.conf.default.route_localnet=1 ✅ 2. 允许 Linux 接受源自网关的本地地址包 sudo sysctl -w net.ipv4.conf.all.accept_local=1 sudo sysctl -w net.ipv4.conf.default.accept_local=1 ✅ 3. 在虚拟机内创建一个回环 DNAT 修复规则在虚拟机（不是 PVE！）内部： sudo iptables -t nat -A PREROUTING -d 10.0.2.11 -p tcp --dport 22 -j DNAT --to 127.0.0.1 sudo iptables -t nat -A OUTPUT -d 10.0.2.11 -p tcp --dport 22 -j DNAT --to 127.0.0.1 注意： 10.0.2.11 换成你虚拟机自己的 NAT IP 22 是 SSH 端口，若你改过则替换这条规则让 Linux 接受来自 NAT 的“伪本地回环包”。 🟦 4. 永久化（可选）编辑： sudo nano /etc/sysctl.conf 加入： net.ipv4.conf.all.route_localnet=1 net.ipv4.conf.all.accept_local=1 然后保存 iptables： sudo apt install iptables-persistent -y sudo netfilter-persistent save 🎉 结果此时：虚拟机 NAT 网络仍然是 10.0.2.x Proxmox 主机无任何改动 DNAT（端口转发）可以成功进入 Linux SSH、HTTP、任何 TCP 都可访问 ping 不通（正常，NAT 不支持 ICMP 入站）访问方式与 Windows NAT VM 完全一致