xen 桥接时，母鸡只有一个公网ip，怎么映射访问vps

思悦创新 · 发表于 2011-12-30 16:59:57

Administrator 发表于 2011-12-30 16:48
不知道哦

MJJ。。。其实Administrator啥都懂

小白哦 · 发表于 2011-12-30 16:38:37

母鸡有个公网ip，假设是8.8.8.8
xen装的vps现在是桥接的，网段是192.168.122.x

我想要通过公网ip访问vps的ssh，vps的ssh端口已经修改到9999

用iptables怎么添加规则呢？

下面的规则不起作用:
iptables -t nat -A PREROUTING -d 8.8.8.8 -p tcp --dport 9999 -j DNAT --to 192.168.122.99:9999

Administrator · 发表于 2011-12-30 16:48:08

提示: 作者被禁止或删除内容自动屏蔽

我是人 · 发表于 2011-12-30 16:53:28

这个。。。http://wiki.libvirt.org/page/Networking 上的例子写了两个规则

iptables -t nat -A PREROUTING -p tcp --dport ${Host_port} -j DNAT --to ${Guest_ipaddr}:${Guest_port}
iptables -I FORWARD -d ${Guest_ipaddr}/32 -p tcp -m state --state NEW -m tcp --dport ${Guest_port} -j ACCEPT

复制代码

思悦创新 · 发表于 2011-12-30 16:58:36

本帖最后由思悦创新于 2011-12-30 16:58 编辑

本身安装Xen后/etc/libvirt/里面就有nat的配置文件 ifconfig也可以看到virbr网卡

思悦创新 · 发表于 2011-12-30 16:59:21

iptables配置转发 Xen nat还是很简单的

		自动登录	找回密码
密码			注册

Administrator Administrator 当前离线积分 7423	发表于 2011-12-30 16:48:08 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Administrator Administrator 当前离线积分 7423
	回复支持反对举报

xen 桥接时，母鸡只有一个公网ip，怎么映射访问vps

相关帖子