进入 /etc/network/interfaces 文件
auto vmbr2 iface vmbr2 inet static address 10.0.0.254 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.0.0.1:22 post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.0.0.1:22
以上代码将新建一个vmbr2的虚拟网卡。并规划 10.0.0.*内网网段。将此网段的所有上下行流量通过NAT全部转发至vmbr0的网卡。最后两行,是通过iptables将静态IP (10.0.0.1)的22端口转发为公网IP的1022端口。所以如果您需要新建1个以上的虚拟机。请添加更多的转发设置,以及设定新的转发端口。
如上代码添加完成后使用如下命令重启网络。
service networking restart
接着使用ssh编辑防火墙规则
iptables -A INPUT -p tcp --dport 1022 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1022 -j ACCEPT
使用 iptables-save 命令保存规则。
