kvm 포트포워딩


아래와 같이 하면 된다
아래의 내용을 스크립트로 만들어 놓으면 자동으로 되겠지?
[dropshadowbox align=”none” effect=”lifted-both” width=”100%” height=”” background_color=”#ffffff” border_width=”1″ border_color=”#dddddd” ]
iptables -F FORWARD
iptables -t nat -I PREROUTING -p tcp –dport 3389 -j DNAT –to-destination 192.168.122.112:3389
iptables -t nat -I PREROUTING -p tcp –dport 들어오는포트 -j DNAT –to-destination 보내는IP:포트
[/dropshadowbox]

나의 경우는 아래처럼 했다..
[dropshadowbox align=”none” effect=”lifted-both” width=”100%” height=”” background_color=”#ffffff” border_width=”1″ border_color=”#dddddd” ]

#!/bin/sh
echo “1” > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -A FORWARD -o eth0 -j ACCEPT   #내부 NIC 공유
iptables -A FORWARD -o eth1 -j ACCEPT   #외부 NIC 공유
iptables -A FORWARD -o virbr0 -j ACCEPT #가상호스트 NIC 공유
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #외부에서 들어오는 라인을 공유하자

#가상 OS 에 포트 포워딩 하기
iptables -t nat -I PREROUTING -p tcp –dport 3389 -j DNAT –to-destination 192.168.122.2:3389

[/dropshadowbox]


답글 남기기

이메일 주소는 공개되지 않습니다.