快捷導(dǎo)航

kvm虛擬機(jī)配置NAT端口轉(zhuǎn)發(fā)的實(shí)現(xiàn)方法

更新時(shí)間：2022年06月22日 09:22:25 作者：木一明

為了避免虛擬機(jī)的IP地址和內(nèi)網(wǎng)網(wǎng)段沖突，kvm采用的是NAT模式，而非橋接模式，而kvm的轉(zhuǎn)發(fā)，需要使用Linux的iptables工具來(lái)實(shí)現(xiàn)，下面通過(guò)本文給大家介紹kvm虛擬機(jī)配置NAT端口轉(zhuǎn)發(fā)的實(shí)現(xiàn)方法，感興趣的朋友一起看看吧

1. 概述

在內(nèi)網(wǎng)一臺(tái)物理機(jī)部署了kvm虛擬化環(huán)境。為了避免虛擬機(jī)的IP地址和內(nèi)網(wǎng)網(wǎng)段沖突，kvm采用的是NAT模式，而非橋接模式。因此在本地訪問(wèn)kvm虛擬機(jī)時(shí)，必須用物理機(jī)來(lái)實(shí)現(xiàn)轉(zhuǎn)發(fā)，才能登錄到虛擬機(jī)。而kvm的轉(zhuǎn)發(fā)，需要使用Linux的iptables工具來(lái)實(shí)現(xiàn)

2. iptables創(chuàng)建規(guī)則

先創(chuàng)建虛擬機(jī)，比如創(chuàng)建一臺(tái)虛擬機(jī)node98，其ip地址是192.168.80.98，我想在本地訪問(wèn)node98的22端口，是無(wú)法實(shí)現(xiàn)的。所以需要進(jìn)行以下操作：

iptables -t nat -A PREROUTING -p tcp --destination 192.168.212.93 --dport 2298 -j DNAT --to-destination 192.168.80.98:22
iptables -t nat -A POSTROUTING -p tcp --dport 22 -d 192.168.80.98 -j SNAT --to 192.168.212.93
iptables -D FORWARD 5 -t filter
iptables -D FORWARD 4 -t filter

上述使用iptables配置了物理機(jī)192.168.212.93到其內(nèi)部kvm虛擬機(jī)node98的22端口轉(zhuǎn)發(fā)。需要注意的是：

iptables -D FORWARD 5 -t filter
iptables -D FORWARD 4 -t filter

這兩條需要操作，否則轉(zhuǎn)發(fā)不成功，登錄失敗

3. 查看和清除

物理機(jī)創(chuàng)建的虛擬機(jī)多了，端口轉(zhuǎn)發(fā)規(guī)則多了起來(lái)。使用以下命令查看當(dāng)前的轉(zhuǎn)發(fā)規(guī)則

iptables -nL -v --line-numbers -t nat

會(huì)在Chain PREROUTING 和Chain POSTROUTING 看到對(duì)應(yīng)的條目。

清除當(dāng)前規(guī)則：

iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING

4. 一些別的問(wèn)題

清理規(guī)則后，建議重啟libvirtd和虛擬機(jī)，否則會(huì)存在虛擬機(jī)無(wú)法ping通外網(wǎng)的情況
每次添加轉(zhuǎn)發(fā)規(guī)則時(shí)，應(yīng)該都需要執(zhí)行iptables -D FORWARD的操作，否則無(wú)法登錄
如果在虛擬機(jī)部署了Java開發(fā)環(huán)境，使用vscode遠(yuǎn)程開發(fā)時(shí)，配置Tomcat的端口轉(zhuǎn)發(fā)，不需要在物理機(jī)和虛擬機(jī)再操作，一切由vscode自行完成

到此這篇關(guān)于kvm虛擬機(jī)配置NAT端口轉(zhuǎn)發(fā)的文章就介紹到這了,更多相關(guān)kvm NAT端口轉(zhuǎn)發(fā)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: