我已经安装xen这样,我所有的虚拟机都有一个公共IP和一个私人IP(192.168.0.x)。
然而,那些没有pupib ip的vms也应该能够上网,所以我没有设置nat。
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
但是,当我将这个规则添加到iptables中时,我不再能够在他们的私有ip上ping其他虚拟机,只有拥有192.168.0.1的dom0。
如果目标地址不在192.168.0.xnetworking上,是否可以进行NAT?
当然,只要添加! -d 192.168.0.0/24
! -d 192.168.0.0/24
到上面列出的iptables
命令。 不过,通过输出接口(例如-o eth0
)限制MASQUERADE
更为常见。