Proxmox 开 NAT 小鸡

参考:https://cyberpersons.com/2016/07/27/setup-nat-proxmox/

简而言之就是:

  • 开一个新的bridge(网页上开或者nano /etc/network/interfaces,但是这种方式似乎proxmox不能绑定Bridge
  • 然后iptables转发该网段
  • 还要记得开一下net.ipv4.ip_forward = 1

/etc/network/interfaces
**记得改-o后的Bridge名字

1
2
3
4
5
6
7
8
9
10
11
12
auto vmbr2
#private sub network
iface vmbr2 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr1 -j MASQUERADE

但是不建议按照上述内容中第一行post-up
步骤如下:

  • nano /etc/sysctl.conf
  • net.ipv4.ip_forward = 1
  • sudo sysctl -p

效果是一样的,但是会持久化并方便查阅

参考:https://askubuntu.com/questions/783017/bash-proc-sys-net-ipv4-ip-forward-permission-denied

暴露端口

例子:

iptables -t nat -A PREROUTING -i vmbr1 -p tcp --dport 3033 -j DNAT --to 192.168.1.2:22