我有一个公共IP在eth0和路由networkingconfiguration的服务器。
我创build了具有私有IP的DomU(10.0.1.x),他们可以ping Dom0和其他私有IP,但是我希望他们ping外部世界。
我怎样才能做到这一点?
经过一番研究,这里是在Dom0上执行的命令。 将$VIF_NAMEreplace$VIF_NAME Xen虚拟机的虚拟接口名称。
添加转发
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -o eth0 -i $VIF_NAME -j ACCEPT iptables -A FORWARD -o $VIF_NAME -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
删除转发
VIF_NAME="vif${VM}" IDS=$(iptables -L FORWARD -nv --line-numbers | grep "$VIF_NAME" | cut -d' ' -f1 | sort -r) for id in $IDS; do iptables -D FORWARD $id done