利用脚本自动配置iptables的NAT端口映射

　　

上篇博客写了如何在VMware ESX和XenServer环境下配置NAT,解决了内网虚拟机访问外网的问题,还没解决外网访问内网的问题。

　　

每增加一台虚拟机就增加几条映射规则太麻烦,实现把端口都映射好了,就不需要每次添加了。

　　

端口映射规则如下:

　　

num是内网IP地址的最后一个数

　　

, ssh端口22映射到10000 + num

　　

比如一个内网地址为192.168.1.5的虚拟机,它的22号端口映射到主机的10005端口。

　　

vnc的590 x端口(只提供两个端口)

　　

5901端口映射到20000 +内网地址最后一个数x10 + 1

　　

5902端口映射到20000 +内网地址最后一个数x10 + 2

　　

比如192.168.1.20的1号VNC映射到主机的20000 + 20 x10 + 1=20201

　　

192.168.1.200的5号端口映射到主机的20000 + 200 x10 + 5=22005

　　

192.168.1.201的2号端口映射到主机的20000 + 201 x10 + 5=22012

　　

,

　　

窗口远程桌面3389的端口映射到30000 + num

　　

http的80端口映射到40000 + num

　　

利用脚本完成配置:

　　

  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>   

　　

,

　　

,

　　

,

　　,

利用脚本自动配置iptables的NAT端口映射