Задать вопрос
@neznae4ko
Программирую, разрабатываю, печатаю, паяю и создаю

Проброс портов на виртуалку, настроить файрвол?

Есть сервер (железяка), стоит у провайдера, внешний IP всего один, больше не возможно. На сервере cтоит kvm-qemu и нат. Кабель втыкается в eth0 а виртуалки сидят на br0 (br0:0), у аппаратной ноды ip XXX.XXX.XXX.XXX и 192.168.0.1. На виртуалках крутятся сайты, и черех nginx отдаются наружу. Nginx стоит на аппаратной ноде. Сейчас чтобы попасть в виртуалку нужно сначало зайти по ссш на аппаратную ноду, а оттуда ssh user@192.168.1.xx, что не очень удобно. Как я понимаю, можно пробросить порты, к примеру 100,200,300, чтобы можно было заходить по ссш на виртуалки примерно так — user1@site1:100 user2@site2:200 user3@site3:300, а 80 порт тоже пробросить на какую-то виртуалку, и перенести инджайникс туда. Как это лучше сделать? Эксперементировать не хочется, так как если потерять контроль по ссш, то это очень не хорошо. А сделать надо быстро. Разбираться досконально нет времени. Спасибо.
  • Вопрос задан
  • 4848 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
BuriK666
@BuriK666
Компьютерный псих
iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX --dport 100 -j DNAT --to-destination 192.168.1.xx:22
ssh root@XXX.XXX.XXX.XXX -p 100

в ssh порт указывается не через: а отдельным параметром.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
shadowalone
@shadowalone
самое быстрое это rinetd — если разбираться нет времени. быстро и понятно.
в противном случае, iptables.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы