如何查看 virbr0 的 nat 表?

tag-icon tag-icon 12.04
如何查看 virbr0 的 nat 表?

我如何检查 virbr0 的 nat 表?我可以看到 ping 指向主机 ip,但我得到目标主机无法访问的信息。

ping 192.168.10.151
PING 192.168.10.151 (192.168.10.151) 56(84) bytes of data.
From 192.168.10.100 icmp_seq=1 Destination Host Unreachable


192.168.10.100 host (br0 interface)
192.168.10.151 guest

virbr0 ip: 192.168.11.149

答案1

sudo iptables --table nat --list --numeric --verbose

或缩写形式:

sudo iptables -t nat -L -nv
  • --table nat是关键:它列出了 NAT 表。
  • --list是显而易见的列出命令。
  • --numeric可能需要加快速度,否则它会对每个地址进行反向查找。
  • --verbose是显而易见的“我想要所有输出”选项。

示例输出:

$ sudo iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 22 packets, 6050 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 12 packets, 2994 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5190 packets, 340K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 5164 packets, 337K bytes)
 pkts bytes target     prot opt in     out     source               destination             
    0     0 MASQUERADE  tcp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
    8   854 MASQUERADE  udp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
    1    40 MASQUERADE  all  --  *      *       192.168.122.0/24    !192.168.122.0/24

相关内容