免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux新手园地 › 【已解决】关于Centos下KVM iptables端口转发的问题

12 / 2 页

最近访问板块

发新帖

楼主: xqcool8

上一主题

下一主题

[网络配置] 【已解决】关于Centos下KVM iptables端口转发的问题 [复制链接]

论坛徽章:: 0

11楼 [报告]

发表于 2014-08-07 15:36 |只看该作者

现在我配了这3条命令，但是还是不通，就是访问外网IP的8000端口，转向虚拟机的22端口

iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
iptables -t nat -A PREROUTING -d 122.112.5.63 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 192.168.122.100:22
iptables -t nat -A POSTROUTING -s 192.168.122.0/255.255.255.0 -d 192.168.122.100 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.122.1

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

12楼 [报告]

发表于 2014-08-07 15:49 |只看该作者

回复 10# chenyx

转发是已经打开了

vi /etc/sysctl.conf
net.ipv4.ip_forward=1

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

13楼 [报告]

发表于 2014-08-07 16:05 |只看该作者

我发现我的命令怎么加不到 /etc/sysconfig/iptables 文件里呢，加完后保存退出，在进去怎么就没了呢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2014-08-07 16:12 |只看该作者

只要我一重启 service iptables restart 配置文件就变回去了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

15楼 [报告]

发表于 2014-08-07 16:26 |只看该作者

现在保存了，还是不通，我贴一下，物理机上的/etc/sysconfig/iptables的配置信息，红色的是后加上的
# Generated by iptables-save v1.4.7 on Thu Aug 7 23:46:55 2014
*nat

REROUTING ACCEPT [1:72]

OSTROUTING ACCEPT [6:478]
:OUTPUT ACCEPT [7:538]
-A PREROUTING -d 122.112.5.63/32 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.122.100:22
-A POSTROUTING -s 192.168.122.0/24 -d 192.168.122.100/32 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.122.1
# Generated by iptables-save v1.4.7 on Thu Aug 7 23:46:55 2014
*nat

REROUTING ACCEPT [1:72]

OSTROUTING ACCEPT [6:478]
:OUTPUT ACCEPT [7:538]
-A PREROUTING -d 122.112.4.136/32 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.122.100:22
-A POSTROUTING -s 192.168.122.0/24 -d 192.168.122.100/32 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.122.1
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
COMMIT
# Completed on Thu Aug 7 23:46:55 2014
# Generated by iptables-save v1.4.7 on Thu Aug 7 23:46:55 2014
*mangle

REROUTING ACCEPT [288:23301]
:INPUT ACCEPT [283:22990]
:FORWARD ACCEPT [5:311]
:OUTPUT ACCEPT [222:27079]

OSTROUTING ACCEPT [224:27246]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
# Completed on Thu Aug  7 23:46:55 2014
# Generated by iptables-save v1.4.7 on Thu Aug  7 23:46:55 2014
*filter
:INPUT ACCEPT [283:22990]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [222:27079]
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 161 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Thu Aug  7 23:46:55 2014

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2014-08-07 16:27 |只看该作者

还是不通啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

17楼 [报告]

发表于 2014-08-07 16:49 |只看该作者

终于搞定了，最后就多了这2条命令

iptables -t nat -A PREROUTING -i eth+ -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.122.100:22

iptables -A FORWARD -d 192.168.122.100/32 -i eth+ -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

18楼 [报告]

发表于 2014-08-07 20:21 |只看该作者

解决了就好。
主要是Forward链没有访问相应端口的规则

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

求职 : Linux运维

论坛徽章:: 19

CU大牛徽章
日期:2013-03-13 15:15:08

15-16赛季CBA联赛之山东
日期:2016-10-31 10:40:10

综合交流区版块每日发帖之星
日期:2016-07-06 06:20:00

IT运维版块每日发帖之星
日期:2016-02-08 06:20:00

数据库技术版块每日发帖之星
日期:2016-01-15 06:20:00

IT运维版块每日发帖之星
日期:2016-01-15 06:20:00

IT运维版块每日发帖之星
日期:2016-01-10 06:20:00

黄金圣斗士
日期:2015-11-24 10:45:10

IT运维版块每日发帖之星
日期:2015-09-01 06:20:00

IT运维版块每日发帖之星
日期:2015-08-13 06:20:00

IT运维版块每日发帖之星
日期:2015-07-30 09:40:01

2015年亚洲杯之巴勒斯坦
日期:2015-05-05 10:19:03

19楼 [报告]

发表于 2014-11-07 00:50 |只看该作者

咋解决的哦。求解决方案

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › 【已解决】关于Centos下KVM iptables端口转发的问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP