在使用NAT时,如何将运行libvirt / KVM的服务器上的端口转发到VM上的指定端口? 例如,主机的公有IP为1.2.3.4。 我想转发端口80到10.0.0.1和端口22到10.0.0.2。 我想我需要添加iptables规则,但我不知道哪里是适当的,什么应该指定。 iptables -L的输出 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp — anywhere anywhere udp dpt:domain ACCEPT tcp — anywhere anywhere tcp dpt:domain ACCEPT udp — anywhere anywhere udp dpt:bootps ACCEPT tcp — anywhere anywhere tcp dpt:bootps Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT […]
可能重复: 切换到IPv6并摆脱NAT? 你在开玩笑吗? 我正在考虑在IPv4中大多数时候你有单点configuration防火墙的方式,主要是你的路由器,但是如果每个人都有一个全球可访问的IP地址,这并不意味着每个计算机用户基本上负责pipe理自己的防火墙? (我的意思是我承认在使用公共WiFi接入点时也是如此,但是仍然是…)
我有一个来自同一个IP的数百页请求的列表,我需要知道这些可能是不同计算机的请求。
Source NAT,Destination NAT和Masquerading之间有什么区别? 例如,我认为IP Masqurading是他们在Linux中用来称呼它的东西? 但令我困惑的是,在我们的Astaro防火墙中,有IP Masquarading以及NAT选项。 所有这些有什么区别?
这是关于发夹NAT(环回NAT)的规范问题 。 这个问题的一般forms是: 我们有一个与客户端,服务器和NAT路由器的networking。 在路由器上有端口转发到服务器,所以它的一些服务可以在外部使用。 我们有DNS指向外部IP。 本地networking客户端无法连接,但外部工作。 为什么这会失败? 我怎样才能创build一个统一的命名scheme(本地和外部工作的DNS名称)? 这个问题已经回答了其他多个问题。 他们最初引用了FreeBSD,D-Link,Microtik和其他设备。 他们都试图解决同样的问题。