【已解决】关于Centos下KVM iptables端口转发的问题

xqcool8

最近公司在研究Centos下KVM虚机的一些东西，遇到些问题，卡了好几天了，也找了好多文档，但是还是没搞定，特来求助，希望大虾们指点一下，先谢过了。
先说说我的网络环境。
服务器真实物理机：
操作系统：Centos 6.2 X64
网络配置：eth0:122.112.5.63（公网IP）
              eth1:10.10.5.63（内网IP）

下面是物理机一些网卡的信息，供大家参考
br0       Link encap:Ethernet  HWaddr 00:25:90:38:46:FF  
          inet addr:10.10.5.63  Bcast:10.10.4.255  Mask:255.255.255.0
          inet6 addr: fe80::225:90ff:fe38:46ff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:107652 errors:0 dropped:0 overruns:0 frame:0
          TX packets:703 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5148839 (4.9 MiB)  TX bytes:35741 (34.9 KiB)

eth0      Link encap:Ethernet  HWaddr 00:25:90:38:46:FE  
          inet addr:122.112.5.63  Bcast:122.112.4.159  Mask:255.255.255.224
          inet6 addr: fe80::225:90ff:fe38:46fe/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:292199 errors:0 dropped:0 overruns:0 frame:0
          TX packets:242778 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:86234813 (82.2 MiB)  TX bytes:199840339 (190.5 MiB)
          Interrupt:16 Memory:fbce0000-fbd00000

eth1      Link encap:Ethernet  HWaddr 00:25:90:38:46:FF  
          inet6 addr: fe80::225:90ff:fe38:46ff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:110761 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1435 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6867316 (6.5 MiB)  TX bytes:99428 (97.0 KiB)
          Interrupt:17 Memory:fbde0000-fbe00000

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:111903 errors:0 dropped:0 overruns:0 frame:0
          TX packets:111903 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:183419174 (174.9 MiB)  TX bytes:183419174 (174.9 MiB)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:47:A79  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:524 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1293 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:51930 (50.7 KiB)  TX bytes:93906 (91.7 KiB)

vnet0     Link encap:Ethernet  HWaddr FE:54:00:A5:47:7B  
          inet6 addr: fe80::fc54:ff:fea5:477b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:372 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1416 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:46741 (45.6 KiB)  TX bytes:97555 (95.2 KiB)

vnet1     Link encap:Ethernet  HWaddr FE:54:00:3BB:21  
          inet6 addr: fe80::fc54:ff:fe3b:db21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:55 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2691 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:6155 (6.0 KiB)  TX bytes:177929 (173.7 KiB)


VMc1虚拟机1：
网络配置：eth0:192.168.122.100（通过NAT方式）
              eth1:10.10.5.64（通过桥接方式）


下面是虚拟机的网卡信息，供大家参考
[root@VMc1 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 52:54:00:A5:47:7B  
          inet addr:192.168.122.100  Bcast:192.168.122.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fea5:477b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1502 errors:0 dropped:0 overruns:0 frame:0
          TX packets:400 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:105029 (102.5 KiB)  TX bytes:51134 (49.9 KiB)

eth1      Link encap:Ethernet  HWaddr 52:54:00:3BB:21  
          inet addr:10.10.5.64  Bcast:10.10.4.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe3b:db21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2815 errors:0 dropped:0 overruns:0 frame:0
          TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:185577 (181.2 KiB)  TX bytes:6089 (5.9 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:112 (112.0 b)  TX bytes:112 (112.0 b)

补充：没有多余的公网IP

现在的配置的情况是这样的，虚拟机已经可以通过NAT方式访问互联网，虚拟机也可以通eth1和内网下的其他服务器互相通信，现在想解决的问题是，通过外网如何访问虚拟机，就是想让虚拟机提供服务，比如ssh了，或者apache之类的，求各位帮忙，灰常感谢，如果提供的信息不全，还可补充。

xqcool8

补充一下，内网没有网关，只有IP，用来内网间的机器互相访问

chenyx

用iptables做端口映射。

chenyx

类似如下的命令

1. iptables -t nat -A PREROUTING -d 外网IP -p tcp --dport 22 -j DNAT --to 10.10.5.64:22

复制代码

xqcool8

回复 4# chenyx


恩，现在知道是用iptables做端口映射，但是搞了好久，也没搞通
   

xqcool8

我外网的22端口还的需要用，不能占用吧，只能用别的端口，比如我要连接外网IP的2222端口，映射到虚拟机的22端口

xqcool8

也查阅了好多资料，就是搞不通

chenyx

回复 6# xqcool8


    将--dport 22改成2222就可以了。

xqcool8

回复 8# chenyx


就这一条命令，不管用啊
   

chenyx

不应该啊，你的内网机器不是已经可以上网了吗，按道理包转发应该开启了