Я новичок в NAT и iptables, у меня есть физический сервер под управлением CentOS 6 с установленным KVM, еще 2 Linux-сервера запускаются как VM - VM2 и VM3, и их IP-адреса 192.168.122.2 и 192.168.122.3 соответственно. Поскольку у меня только один реальный IP-адрес, NAT используется для перенаправления внешнего запроса порта в приложение виртуальной машины, например порт 30022 в ssh VM3 (порт 22). После настройки все работает нормально, он работает уже месяц, но после того, как я выполнил обновление ОЗУ и перезагрузку сервера, NAT / переадресация портов снова не работают.
Больше информации:
target prot opt source destination DNAT tcp -- anywhere anywhere tcp dpt:30022 to:192.168.122.3:22 DNAT tcp -- anywhere anywhere tcp dpt:20022 to:192.168.122.2:22(22)
pkts bytes target prot opt in out source destination 6 304 LOG tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:30022 LOG flags 0 level 4 prefix ROUTE APP3 6 304 DNAT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:30022 to:192.168.122.3:22 3 152 DNAT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20022 to:192.168.122.2:22
Боролись уже несколько дней .. Есть помощь?
Вы должны проверить, включена ли переадресация IP на вашем хосте, используя cat /proc/sys/net/ipv4/ip_forward. Эта команда должна напечатать 1. Если он не включен, вы должны включить его, используя echo 1 > /proc/sys/net/ipv4/ip_forward.