使用 KVM/QEMU 在 NAT 上进行端口转发

【问题标题】:Port forwarding on NAT using KVM/QEMU使用 KVM/QEMU 在 NAT 上进行端口转发
【发布时间】:2017-11-25 15:23:58
【问题描述】:

我正在为访客网络使用 NAT 模式。我需要从客人外部访问我的机器。我已经设置 iptables 将主机上的特定端口转发到来宾上的端口 22,但这似乎不起作用。

我添加了这条规则:

# Port Forwardings
-A PREROUTING -i eth0 -p tcp --dport 9867 -j DNAT --to-destination 192.168.122.136:22

# Forward traffic through eth0 - Change to match you out-interface
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

当我从主机ssh 192.168.122.136 时,它运行良好,但是当我尝试ssh 192.168.122.136 -p 9867 时,它显示ssh: connect to host 192.168.122.1 port 9867: Connection refused

我已在 /etc/ufw/sysctl.conf 上启用端口转发

使用iptables -t nat -L表示规则设置在iptable上

DNAT       tcp  --  anywhere             anywhere             tcp dpt:9867 to:192.168.122.136:22

【问题讨论】:

    标签: ssh qemu nat kvm


    【解决方案1】:

    找到我的答案here。基本上我把上面改成

    # connections from outside
iptables -t nat -A PREROUTING -p tcp --dport 9867 -j DNAT --to 192.168.122.136:22
# for local connection
iptables -t nat -A OUTPUT -p tcp --dport 9867 -j DNAT --to 192.168.122.136:22

# Masquerade local subnet
iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -j MASQUERADE
iptables -A FORWARD -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i virbr0 -o eth0 -j ACCEPT
iptables -A FORWARD -i virbr0 -o lo -j ACCEPT

    【讨论】:

      猜你喜欢
      • 2015-10-01
      • 2012-04-02
      • 2020-11-19
      • 1970-01-01
      • 1970-01-01
      • 2012-07-02
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode