当前位置:
首页 > 笔记 > XenServer虚拟机共享上网iptables配置

XenServer虚拟机共享上网iptables配置

配置NAT规则 iptables -F #清除防火墙的默认策略
echo “1” > /proc/sys/net/ipv4/ip_forward #开启转发支持,默认是关闭的。
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o xenbr0 -j MASQUERADE #让192.168.10.0网段的虚拟机可以上网。
#iptables -t -net -A POSTROUTING -o xenbr0 -j SNAT --to-source 124.232.150.57
#此行今天与上一条效果一样,不用输入,仅供参考。
/etc/init.d/iptables save #保存防火墙配置,避免重启主机后规则失效 编辑 /etc/sysctl.conf文件
将net.ipv4.ip_forward 项设置为 1 #开启转发支持,不受重启影响 vi /etc/sysctl.conf
iptables -t -nat -A PREROUTING -p tcp -dport 5005 -j DNAT --to-destination 192.168.10.100:3389 #端口转发,外网直接用主机公网IP连接到虚拟机。
service iptables restart
iptables -t nat -L

XenServer虚拟机共享上网iptables配置:等您坐沙发呢!

发表评论

表情
还能输入210个字