关于virbr0 这个nat 桥
为啥要对nat表要做三条规则?
iptables -t nat -A POSTROUTING -p tcp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -J MASQUERADE --to-source 1024:65535
iptables -t nat -A POSTROUTING -p udp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -J MASQUERADE --to-source 1024:65535
iptables -t nat -A POSTROUTING -p all -s 192.168.122.0/24 ! -d 192.168.122.0/24 -J MASQUERADE
前面两条都不明白,只明白最后一条是做SNAT,不知道为啥要覆写原端口到1024至65535,求解
KVM的NAT桥!!!!!!
-
愤怒的阿狸
- 帖子: 48
- 注册时间: 2013-03-04 11:27
-
langyxxl
- 帖子: 443
- 注册时间: 2012-01-17 22:17
Re: KVM的NAT桥!!!!!!
nat就是拿端口换IP的方法吧
-
愤怒的阿狸
- 帖子: 48
- 注册时间: 2013-03-04 11:27
Re: KVM的NAT桥!!!!!!
好像不是langyxxl 写了:nat就是拿端口换IP的方法吧
-
plepman
- 帖子: 72
- 注册时间: 2008-12-17 23:09
Re: KVM的NAT桥!!!!!!
一般映射不改变端口,怕虚拟机端口占用主机低段 1-1024 端口(当主机需要对外端口如 22的时候)。
一般情况下不要前两条也没事。
一般情况下不要前两条也没事。