kolrie Asked: 2012-08-20 09:45:33 +0800 CST2012-08-20 09:45:33 +0800 CST 2012-08-20 09:45:33 +0800 CST 具有私有 IP 的 Xen DomU 772 我有一台在 eth0 和路由网络配置中具有公共 IP 的服务器。 我创建了具有私有 IP (10.0.1.x) 的 DomU,它们可以 ping Dom0 和其他私有 IP,但我希望它们能够 ping 外部世界。 我怎样才能做到这一点? linux 1 个回答 Voted Best Answer kolrie 2012-08-21T03:49:28+08:002012-08-21T03:49:28+08:00 经过一些研究,这里是要在 Dom0 上执行的命令。替换$VIF_NAME为您的 Xen VM 的虚拟接口名称。 添加转发 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -o eth0 -i $VIF_NAME -j ACCEPT iptables -A FORWARD -o $VIF_NAME -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT 删除转发 VIF_NAME="vif${VM}" IDS=$(iptables -L FORWARD -nv --line-numbers | grep "$VIF_NAME" | cut -d' ' -f1 | sort -r) for id in $IDS; do iptables -D FORWARD $id done
经过一些研究,这里是要在 Dom0 上执行的命令。替换
$VIF_NAME为您的 Xen VM 的虚拟接口名称。添加转发
删除转发