真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

利用腳本自動配置iptables的NAT端口映射

上篇博客寫了如何在VMware ESX和XenServer環(huán)境下配置NAT,解決了內(nèi)網(wǎng)虛擬機(jī)訪問外網(wǎng)的問題,還沒解決外網(wǎng)訪問內(nèi)網(wǎng)的問題。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供槐蔭企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、H5技術(shù)、小程序制作等業(yè)務(wù)。10年已為槐蔭眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

每增加一臺虛擬機(jī)就增加幾條映射規(guī)則太麻煩,實(shí)現(xiàn)把端口都映射好了,就不需要每次添加了。

端口映射規(guī)則如下:

num是內(nèi)網(wǎng)IP地址的最后一個數(shù)

 ssh端口22映射到 10000+num

比如一個內(nèi)網(wǎng)地址為192.168.1.5的虛擬機(jī),它的22號端口映射到主機(jī)的10005端口。

vnc的590x端口(只提供兩個端口)

5901端口映射到 20000+內(nèi)網(wǎng)地址最后一個數(shù)x10+1

5902端口映射到 20000+內(nèi)網(wǎng)地址最后一個數(shù)x10+2

比如192.168.1.20的1號VNC映射到主機(jī)的20000+20x10+1=20201

192.168.1.200的5號端口映射到主機(jī)的20000+200x10+5=22005

192.168.1.201的2號端口映射到主機(jī)的20000+201x10+5=22012

 

windows遠(yuǎn)程桌面的3389端口映射到30000+num

http的80端口映射到40000+num

利用腳本完成配置:

  1. #!/bin/bash 
  2. #remap port 
  3. # i is the last num of the inner address 
  4. for i in $(seq 50) 
  5. do 
  6.         if [ $i -ne 1 ] 
  7.         then 
  8.         #ssh port 22 
  9.         #port 22 is mapped to 10000+i 
  10.         let "mapport=$i + 10000" 
  11.         /sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp -d 10.109.247.169 --dport $mapport -j DNAT --to-destination 192.168.1.$i:21 
  12.         echo 10.109.247.169:$mapport mapped to 192.168.1.$i:22 
  13.  
  14.         #vnc port 590x 
  15.         #port 590x is mapped to 20001+ix10+x 
  16.         let "j=$i * 10" 
  17.         let "mapport=$j + 20001" 
  18.         /sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp -d 10.109.247.169 --dport $mapport -j DNAT --to-destination 192.168.1.$i:5901 
  19.         echo 10.109.247.169:$mapport mapped to 192.168.1.$i:5901 
  20.         let "mapport=$mapport + 1" 
  21.         /sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp -d 10.109.247.169 --dport $mapport -j DNAT --to-destination 192.168.1.$i:5902 
  22.         echo 10.109.247.169:$mapport mapped to 192.168.1.$i:5902 
  23.     
  24.  
  25.         #remote desktop port 3389 
  26.         #port 3389 is mapped to 30000+i 
  27.         let "mapport=$i + 30000" 
  28.         /sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp -d 10.109.247.169 --dport $mapport -j DNAT --to-destination 192.168.1.$i:3389 
  29.         echo 10.109.247.169:$mapport mapped to 192.168.1.$i:3389 
  30.  
  31.         #http port 80 
  32.         #port 80 is mapped to 40000+i 
  33.         let "mapport=$i + 40000" 
  34.         /sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp -d 10.109.247.169 --dport $mapport -j DNAT --to-destination 192.168.1.$i:3389 
  35.         echo 10.109.247.169:$mapport mapped to 192.168.1.$i:80 
  36.         fi 
  37. done 

 

 

 

 

網(wǎng)站名稱:利用腳本自動配置iptables的NAT端口映射
網(wǎng)站網(wǎng)址:http://weahome.cn/article/iijsod.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部