Proxmox 开 NAT 小鸡
书写于 4 年前
注意: 这篇文章已经有相当一段时间没有更新了.文章中任何有时效性的信息应当在仔细审阅后再使用.
如果有任何更新建议, 请留言.
简而言之就是:
- 开一个新的bridge(网页上开或者
nano /etc/network/interfaces,但是这种方式似乎proxmox不能绑定Bridge) - 然后iptables转发该网段
- 还要记得开一下
net.ipv4.ip_forward = 1
/etc/network/interfaces
**记得改-o后的Bridge名字
auto vmbr2
#private sub network
iface vmbr2 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr1 -j MASQUERADE但是不建议按照上述内容中第一行post-up步骤如下:
nano /etc/sysctl.conf- 改
net.ipv4.ip_forward = 1 sudo sysctl -p
效果是一样的,但是会持久化并方便查阅
参考:https://askubuntu.com/questions/783017/bash-proc-sys-net-ipv4-ip-forward-permission-denied
暴露端口
例子:
iptables -t nat -A PREROUTING -i vmbr1 -p tcp --dport 3033 -j DNAT --to 192.168.1.2:22
The end is not the end; Je vous laisse.