目录1. 概述2. iptables创建规则3. 查看和清除4. 一些别的问题1. 概述 在内网一台物理机部署了kvm虚拟化环境。为了避免虚拟机的IP地址和内网网段冲突,kvm采用的
在内网一台物理机部署了kvm虚拟化环境。为了避免虚拟机的IP地址和内网网段冲突,kvm采用的是NAT模式,而非桥接模式。因此在本地访问kvm虚拟机时,必须用物理机来实现转发,才能登录到虚拟机。而kvm的转发,需要使用linux的iptables工具来实现
先创建虚拟机,比如创建一台虚拟机node98,其ip地址是192.168.80.98,我想在本地访问node98的22端口,是无法实现的。所以需要进行以下操作:
iptables -t nat -A PREROUTING -p tcp --destination 192.168.212.93 --dport 2298 -j DNAT --to-destination 192.168.80.98:22
iptables -t nat -A POSTROUTING -p tcp --dport 22 -d 192.168.80.98 -j SNAT --to 192.168.212.93
iptables -D FORWARD 5 -t filter
iptables -D FORWARD 4 -t filter
上述使用iptables配置了物理机192.168.212.93到其内部kvm虚拟机node98的22端口转发。需要注意的是:
iptables -D FORWARD 5 -t filter
iptables -D FORWARD 4 -t filter
这两条需要操作,否则转发不成功,登录失败
物理机创建的虚拟机多了,端口转发规则多了起来。使用以下命令查看当前的转发规则
iptables -nL -v --line-numbers -t nat
会在Chain PREROUTING
和Chain POSTROUTING
看到对应的条目。
清除当前规则:
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
到此这篇关于kvm虚拟机配置NAT端口转发的文章就介绍到这了,更多相关kvm NAT端口转发内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
--结束END--
本文标题: kvm虚拟机配置NAT端口转发的实现方法
本文链接: https://lsjlt.com/news/152220.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0