Ubuntu中文论坛

致力于Ubuntu中文推广
http://forum.ubuntu.com.cn/

KVM的NAT桥!!!!!!

http://forum.ubuntu.com.cn/viewtopic.php?t=452748

分页: 1 / 1

KVM的NAT桥!!!!!!

发表于 : 2013-11-27 20:47
愤怒的阿狸
关于virbr0 这个nat 桥
为啥要对nat表要做三条规则?
iptables -t nat -A POSTROUTING -p tcp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -J MASQUERADE --to-source 1024:65535
iptables -t nat -A POSTROUTING -p udp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -J MASQUERADE --to-source 1024:65535
iptables -t nat -A POSTROUTING -p all -s 192.168.122.0/24 ! -d 192.168.122.0/24 -J MASQUERADE
前面两条都不明白,只明白最后一条是做SNAT,不知道为啥要覆写原端口到1024至65535,求解

Re: KVM的NAT桥!!!!!!

发表于 : 2013-11-27 22:10
langyxxl
nat就是拿端口换IP的方法吧

Re: KVM的NAT桥!!!!!!

发表于 : 2013-11-27 23:14
愤怒的阿狸
langyxxl 写了:nat就是拿端口换IP的方法吧
好像不是 :em06

Re: KVM的NAT桥!!!!!!

发表于 : 2013-12-26 14:43
plepman
一般映射不改变端口,怕虚拟机端口占用主机低段 1-1024 端口(当主机需要对外端口如 22的时候)。

一般情况下不要前两条也没事。
所有显示的时间为 UTC+08:00
分页: 1 / 1

phpBB® Forum Software © phpBB Limited 提供支持

简体中文语言由 phpBB Chinese 制作并提供支持