我对 iptables 不是很熟悉,所以对于这个问题有点无趣,我深表歉意。我需要做的是将运行在私有网络的虚拟机的端口重定向到外部世界。
在服务器上运行的虚拟机的 IP 地址为 10.1.1.100。我需要将该虚拟机的端口 8080 转发到连接到其他专用网络的接口(例如 eth1)上的服务器端口 8080。我该怎么做?
答案1
常见情况下的端口转发:
iptables -t nat -I PREROUTING -p tcp --dport 8080 -j DNAT --to-destination=10.1.1.100:8080
但在相同情况下,您应该添加一些 SNAT 或更改路由。
笔记:不要忘记检查向前链