KVM虚拟机使用NAT+iptables做端口映射
来源:未知 责任编辑:智问网络 发表时间:2013-11-10 20:24 点击:次
KVM虚拟机使用NAT+iptables做端口映射
今天一个网友咨询了我一个问题,情况是这样的。
他有一个KVM宿主机,一个外网IP绑定在了宿主服务器上,但是希望直接用ssh访问上面
的所有虚拟机,还想虚拟机提供外网服务,解决方法如下: www.2cto.com
的所有虚拟机,还想虚拟机提供外网服务,解决方法如下: www.2cto.com
环境为RHEL6.3,外网IP为115.183.0.1
1.网络方式使用NAT连接,配置文件为/etc/libvirt/qemu/networks/default.xml;
查看网络配置文件,下面的是默认情况
# brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.5254005aa781 yes virbr0-nic
如果需要修改的话,可以直接修改或者创建新的文件,然后使用下面命令来创建新的网络
virsh net-define 【filename】
2.安装VM
virt-install --name linux-nat --ram 2048 --disk /data/linux.nat.raw --graphics \
vnc,port=5902 --network network=default,model=virtio --vcpus=8 --os-variant=rhel6
--import
# /data/linux.nat.raw 这个是做好的Linux系统模版
3.查看宿主服务器virbr0的网卡信息
ifconfig virbr0
virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether 52:54:00:5a:a7:81 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
进入虚拟机中,修改IP为192.168.122.2,网关为192.168.122.1
4.配置iptables,实现的原理是用户访问宿主IP的8000端口,然后iptables转发这个包到虚拟机的22端口上
# iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
# iptables -t nat -A PREROUTING -d 115.183.0.1 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 192.168.122.2:22
# iptables -t nat -A POSTROUTING -s 192.168.122.0/255.255.255.0 -d 192.168.122.2 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.122.1
相关新闻>>
- 在VMwarevSphereClient下使用Linux虚拟机安装CentOS6.4系统
- 解决虚拟机提示VMwareWorkstationcannotconnecttothevirtualmach
- VMWarelinux虚拟机扩容
- 在VMware虚拟机中安装中文版Win7系统详细教程 附虚拟机下载
- 虚拟机无法联网解决方法
- 虚拟机VMWare“提示:软件虚拟化与此平台上的长模式不兼容”的解
- Virtualbox虚拟机安装CentOS6.5图文详细教程
- VMware虚拟机平台的网络配置(RHEL5)
- VMware虚拟机上网络连接(networktype)的三种模式--bridged、ho
- Vbox虚拟机下如何登陆Windows2008
最新推荐更多>>>
- 发表评论
-
- 最新评论 更多>>
