如何将 IP 白名单路由到 proxmox 上的一个 VM 并将所有其他 VM 路由到第二个 VM？

Question

您可以根据源 IP 地址有选择地进行 DNAT。

例如：

ipset destroy whitelist # this may error the first time
ipset create whitelist hash:ip hashsize 32768
ipset -A whitelist <ip_address1>
ipset -A whitelist <ip_address2>
iptables -t nat -A PREROUTING -p tcp --dport 80 -m set --match-set whitelist -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -p tcp --dport 80 -m set ! --match-set whitelist -j DNAT --to 192.168.0.2

您可能仍需要其他规则来为 -t filter -A FORWARD 允许连接，并且需要启用 ip_forward，它应该已经在 proxmox 上。

Answer 1

您可以根据源 IP 地址有选择地进行 DNAT。

例如：

ipset destroy whitelist # this may error the first time
ipset create whitelist hash:ip hashsize 32768
ipset -A whitelist <ip_address1>
ipset -A whitelist <ip_address2>
iptables -t nat -A PREROUTING -p tcp --dport 80 -m set --match-set whitelist -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -p tcp --dport 80 -m set ! --match-set whitelist -j DNAT --to 192.168.0.2

您可能仍需要其他规则来为 -t filter -A FORWARD 允许连接，并且需要启用 ip_forward，它应该已经在 proxmox 上。

如何将 IP 白名单路由到 proxmox 上的一个 VM 并将所有其他 VM 路由到第二个 VM？

答案1

相关内容