问nat和xen，nat只对外部ip
EN

Server Fault用户

提问于 2015-10-29 00:18:00

回答 1查看 267关注 0票数 1

我设置xen的方式是，我的所有vm都有一个公共ip和一个私有ip (192.168.0.x)。

然而，那些vms没有一个简单的ip也应该得到互联网访问，所以我设置了nat。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

但是，当我将这条规则添加到iptable中时，我就不能再在其他vm的私有ip上ping，只有拥有192.168.0.1的dom0。

只有当目的地地址不在192.168.0.x网络上时，NAT才有可能到达NAT吗？

回答已采纳

发布于 2015-10-29 06:46:38

当然，只需将! -d 192.168.0.0/24添加到上面列出的iptables命令中即可。不过，更常见的做法是使用传出接口(如MASQUERADE )来限制-o eth0。

票数 2

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/732391

复制

相似问题

问nat和xen，nat只对外部ipEN