我有一个路由器,我在其中安装了一个Linux系统。
我要我的路由器支持NAT发夹
内核Linux中是否存在这样的特性?如果是,如何激活它?是否有一个补丁可以应用到我的内核上来支持发钉?
维基百科的发夹式解释:
Let us consider a private network with the following:
Gateway address: 192.168.0.1
Host 1: 192.168.0.5
Host 2: 192.168.0.7
The gateway has an external IP : 192.0.2.1
Host 1
我试图将数据包转发到AWS中的另一个内部IP地址。(Linux)。
我的场景是网关(EC2)(9.19.22.22)和两个内部IP地址(10.0.0.5)和(10.0.0.6)。
The packet coming to to 10.0.0.5 on 10009 from 17.16.0.99 (all) to be forwarded to 10.0.0.6 on 10010 port number.
iptables -t nat -A PREROUTING -p tcp -s 17.16.0.99/32 --dport 10009 -j DNAT --to-destination 10
当我读到罗斯蒂·罗素的NAT方法时,我看到了这一节:
6.2. Destination NAT
This is done in the PREROUTING chain, just as the packet comes in;
this means that anything else on the Linux box itself (routing, packet
filtering) will see the packet going to its `real' destination.
我对他所谓真正目的地的理解是,在被PREROUTING链上的一条规则改变之前
xxx:~# iptables -t NAT -A PREROUTING -d xxx.xxx.xxx.xxx -j DNAT --to-destination 10.0.1.2
WARNING: All config files need .conf: /etc/modprobe.d/bad_list, it will be ignored in a future release.
WARNING: All config files need .conf: /etc/modprobe.d/blacklist, it will be ignored in a future release.
i
目前我只有一个/30块(一个可用的IP) (我刚刚为13个可用的公共部门订购了一个/28,等待)
我刚刚安装了proxmox,设置了一些虚拟容器。端口转发了必要的服务/端口。一切都正常。但是,当我加载一个KVM时,我似乎无法确定我做错了什么,只得到了传出连接,甚至没有连接。
所有容器都有局域网ip集和veth0设备桥接到vmbr1 KVM也有一个桥接网络设备到vmbr1集(没有地方规定它的局域网ip在proxmox像容器,这是我的问题所在)
这是kvm的/etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug e
这不是一个OpenStack问题,而是一个iptables问题。考虑NAT表中的以下链
Chain nova-network-POSTROUTING (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any any 172.16.100.0/24 10.128.0.223
0 0 ACCEPT all -- any an