jobpilot
24/02/2015, 11h29
# pour sortir depuis le container avec la bonne ipfo
iptables -t nat -A POSTROUTING -s 192.168.3.2 -o vmbr0 -j SNAT --to IPFO
#ssh entrée sur ssh par exemple
iptables -t nat -A PREROUTING -p tcp -d IPFO --dport 22 -j DNAT --to-destination 192.168.3.2
#on peut même changer de port à la volée
iptables -t nat -A PREROUTING -p tcp -d IPFO --dport 80 -j DNAT --to-destination 192.168.3.2:8080
Tous ça sur l'hyperviseur, et il y a un truc que j'ai jamais compris, ça marche même si tu n'as pas déclaré les IPFO sur l'hyperviseur (pas toucher au contenus de /etc/network/interfaces)
iptables -t nat -A POSTROUTING -s 192.168.3.2 -o vmbr0 -j SNAT --to IPFO
#ssh entrée sur ssh par exemple
iptables -t nat -A PREROUTING -p tcp -d IPFO --dport 22 -j DNAT --to-destination 192.168.3.2
#on peut même changer de port à la volée
iptables -t nat -A PREROUTING -p tcp -d IPFO --dport 80 -j DNAT --to-destination 192.168.3.2:8080
Tous ça sur l'hyperviseur, et il y a un truc que j'ai jamais compris, ça marche même si tu n'as pas déclaré les IPFO sur l'hyperviseur (pas toucher au contenus de /etc/network/interfaces)