设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 服务器 > linux服务器 > 正文

virtualizor+openvz 开设NAT小鸡并完成端口转发

时间:2016-12-19 14:34 来源:未知 作者:SecYe安全 阅读:

警告:本文章的部分内容没有实测(比如我自己安装的时候没有遇到。。。)

首先在母鸡(呵呵,你懂得,KVM也可以!)安装Centos6.x x86_64

openvz7(Centos7)需要先以关闭firewalld并且安装iptables服务

# systemctl stop firewalld
# systemctl mask firewalld
# yum install iptables*
# systemctl enable iptables

挂载数据盘

# umount /home
# mkdir /vz
# mount /dev/xvdb /vz

安装virtualizor

# wget -N http://files.virtualizor.com/install.sh
# chmod 0755 install.sh
# ./install.sh email=your@email.com

注意,virtualizor是商业软件,使用时请遵守相关规定! 自行购买!

安装完成后按Y重启,重启后即可通过ip:4084访问到virtualizor面板

建立网桥

# vi /etc/sysconfig/network-scripts/ifcfg-intbr0

按I进入vi编辑模式,输入以下内容

DEVICE=intbr0
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0

完成编辑,按Esc后输入:wq保存退出

进入ip:4084 使用服务器root密码登录

选择Creating IP Pool

Name随意设置,Gateway 192.168.1.1 Netmask 255.255.255.0 FirstIP 192.168.1.100 LastIP 192.168.1.154

勾选Is Internal IP Range

在下方出现的新窗口,填写intbr0

建立一个新的vps,ip和internal ip都填写192.168.1.100

设置NAT

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 母鸡ip

测试小鸡能否连接外网

# vzctl exec 101 ping 8.8.8.8 -c 4

端口转发

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 10022 -j DNAT --to-destination 192.168.100.100:22

此处假设母鸡网卡为eth0,并且使用母鸡10022端口转发小鸡22端口,可按实际情况修改

# service iptables save
# service iptables restart

到这里,不出问题的话NAT小鸡就开好了,如果有什么别的方法或者有什么问题不妨评论探讨一下~因为我也在研究这方面的内容呢~

 

参考资料:

本贴转自https://www.wugui.io/index.php/archives/11.html 

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%