免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux新手园地 【已解决】关于Centos下KVM iptables端口转发的问题
12下一页
最近访问板块 发新帖
查看: 5928 | 回复: 12
打印 上一主题 下一主题

[网络配置] 【已解决】关于Centos下KVM iptables端口转发的问题 [复制链接]

xqcool8

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-08-06 17:21 |显示全部楼层 |倒序浏览
本帖最后由 xqcool8 于 2014-08-07 16:50 编辑

最近公司在研究Centos下KVM虚机的一些东西,遇到些问题,卡了好几天了,也找了好多文档,但是还是没搞定,特来求助,希望大虾们指点一下,先谢过了。
先说说我的网络环境。
服务器真实物理机:
操作系统:Centos 6.2 X64
网络配置:eth0:122.112.5.63(公网IP)
              eth1:10.10.5.63(内网IP)

下面是物理机一些网卡的信息,供大家参考
br0       Link encap:Ethernet  HWaddr 00:25:90:38:46:FF  
          inet addr:10.10.5.63  Bcast:10.10.4.255  Mask:255.255.255.0
          inet6 addr: fe80::225:90ff:fe38:46ff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:107652 errors:0 dropped:0 overruns:0 frame:0
          TX packets:703 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5148839 (4.9 MiB)  TX bytes:35741 (34.9 KiB)

eth0      Link encap:Ethernet  HWaddr 00:25:90:38:46:FE  
          inet addr:122.112.5.63  Bcast:122.112.4.159  Mask:255.255.255.224
          inet6 addr: fe80::225:90ff:fe38:46fe/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:292199 errors:0 dropped:0 overruns:0 frame:0
          TX packets:242778 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:86234813 (82.2 MiB)  TX bytes:199840339 (190.5 MiB)
          Interrupt:16 Memory:fbce0000-fbd00000

eth1      Link encap:Ethernet  HWaddr 00:25:90:38:46:FF  
          inet6 addr: fe80::225:90ff:fe38:46ff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:110761 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1435 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6867316 (6.5 MiB)  TX bytes:99428 (97.0 KiB)
          Interrupt:17 Memory:fbde0000-fbe00000

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:111903 errors:0 dropped:0 overruns:0 frame:0
          TX packets:111903 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:183419174 (174.9 MiB)  TX bytes:183419174 (174.9 MiB)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:47:A79  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:524 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1293 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:51930 (50.7 KiB)  TX bytes:93906 (91.7 KiB)

vnet0     Link encap:Ethernet  HWaddr FE:54:00:A5:47:7B  
          inet6 addr: fe80::fc54:ff:fea5:477b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:372 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1416 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:46741 (45.6 KiB)  TX bytes:97555 (95.2 KiB)

vnet1     Link encap:Ethernet  HWaddr FE:54:00:3BB:21  
          inet6 addr: fe80::fc54:ff:fe3b:db21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:55 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2691 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:6155 (6.0 KiB)  TX bytes:177929 (173.7 KiB)


VMc1虚拟机1:
网络配置:eth0:192.168.122.100(通过NAT方式)
              eth1:10.10.5.64(通过桥接方式)


下面是虚拟机的网卡信息,供大家参考
[root@VMc1 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 52:54:00:A5:47:7B  
          inet addr:192.168.122.100  Bcast:192.168.122.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fea5:477b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1502 errors:0 dropped:0 overruns:0 frame:0
          TX packets:400 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:105029 (102.5 KiB)  TX bytes:51134 (49.9 KiB)

eth1      Link encap:Ethernet  HWaddr 52:54:00:3BB:21  
          inet addr:10.10.5.64  Bcast:10.10.4.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe3b:db21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2815 errors:0 dropped:0 overruns:0 frame:0
          TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:185577 (181.2 KiB)  TX bytes:6089 (5.9 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:112 (112.0 b)  TX bytes:112 (112.0 b)

补充:没有多余的公网IP

现在的配置的情况是这样的,虚拟机已经可以通过NAT方式访问互联网,虚拟机也可以通eth1和内网下的其他服务器互相通信,现在想解决的问题是,通过外网如何访问虚拟机,就是想让虚拟机提供服务,比如ssh了,或者apache之类的,求各位帮忙,灰常感谢,如果提供的信息不全,还可补充。
xqcool8

论坛徽章:
0
2 [报告]
发表于 2014-08-06 18:11 |显示全部楼层
补充一下,内网没有网关,只有IP,用来内网间的机器互相访问
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xqcool8

论坛徽章:
0
3 [报告]
发表于 2014-08-06 23:18 |显示全部楼层
回复 4# chenyx


恩,现在知道是用iptables做端口映射,但是搞了好久,也没搞通
   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xqcool8

论坛徽章:
0
4 [报告]
发表于 2014-08-06 23:19 |显示全部楼层
我外网的22端口还的需要用,不能占用吧,只能用别的端口,比如我要连接外网IP的2222端口,映射到虚拟机的22端口
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xqcool8

论坛徽章:
0
5 [报告]
发表于 2014-08-06 23:20 |显示全部楼层
也查阅了好多资料,就是搞不通
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xqcool8

论坛徽章:
0
6 [报告]
发表于 2014-08-07 15:13 |显示全部楼层
回复 8# chenyx


就这一条命令,不管用啊
   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xqcool8

论坛徽章:
0
7 [报告]
发表于 2014-08-07 15:36 |显示全部楼层
现在我配了这3条命令,但是还是不通,就是访问外网IP的8000端口,转向虚拟机的22端口

iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
iptables -t nat -A PREROUTING -d 122.112.5.63 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 192.168.122.100:22
iptables -t nat -A POSTROUTING -s 192.168.122.0/255.255.255.0 -d 192.168.122.100 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.122.1
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xqcool8

论坛徽章:
0
8 [报告]
发表于 2014-08-07 15:49 |显示全部楼层
回复 10# chenyx


转发是已经打开了

vi /etc/sysctl.conf
net.ipv4.ip_forward=1
   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xqcool8

论坛徽章:
0
9 [报告]
发表于 2014-08-07 16:05 |显示全部楼层
我发现我的命令怎么加不到 /etc/sysconfig/iptables 文件里呢,加完后保存退出,在进去怎么就没了呢
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xqcool8

论坛徽章:
0
10 [报告]
发表于 2014-08-07 16:12 |显示全部楼层
只要我一重启 service iptables restart  配置文件就变回去了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP