利用脚本自动配置iptables的NAT端口映射-阿里云开发者社区

开发者社区> 云计算> 正文
登录阅读全文

利用脚本自动配置iptables的NAT端口映射

简介:

上篇博客写了如何在VMware ESX和XenServer环境下配置NAT,解决了内网虚拟机访问外网的问题,还没解决外网访问内网的问题。

每增加一台虚拟机就增加几条映射规则太麻烦,实现把端口都映射好了,就不需要每次添加了。

端口映射规则如下:

num是内网IP地址的最后一个数

 ssh端口22映射到 10000+num

比如一个内网地址为192.168.1.5的虚拟机,它的22号端口映射到主机的10005端口。

vnc的590x端口(只提供两个端口)

5901端口映射到 20000+内网地址最后一个数x10+1

5902端口映射到 20000+内网地址最后一个数x10+2

比如192.168.1.20的1号VNC映射到主机的20000+20x10+1=20201

192.168.1.200的5号端口映射到主机的20000+200x10+5=22005

192.168.1.201的2号端口映射到主机的20000+201x10+5=22012

 

windows远程桌面的3389端口映射到30000+num

http的80端口映射到40000+num

利用脚本完成配置:


  1. #!/bin/bash 
  2. #remap port 
  3. # i is the last num of the inner address 
  4. for i in $(seq 50) 
  5. do 
  6.         if [ $i -ne 1 ] 
  7.         then 
  8.         #ssh port 22 
  9.         #port 22 is mapped to 10000+i 
  10.         let "mapport=$i + 10000" 
  11.         /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d 10.109.247.169 --dport $mapport -j DNAT --to-destination 192.168.1.$i:21 
  12.         echo 10.109.247.169:$mapport mapped to 192.168.1.$i:22 
  13.  
  14.         #vnc port 590x 
  15.         #port 590x is mapped to 20001+ix10+x 
  16.         let "j=$i * 10" 
  17.         let "mapport=$j + 20001" 
  18.         /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d 10.109.247.169 --dport $mapport -j DNAT --to-destination 192.168.1.$i:5901 
  19.         echo 10.109.247.169:$mapport mapped to 192.168.1.$i:5901 
  20.         let "mapport=$mapport + 1" 
  21.         /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d 10.109.247.169 --dport $mapport -j DNAT --to-destination 192.168.1.$i:5902 
  22.         echo 10.109.247.169:$mapport mapped to 192.168.1.$i:5902 
  23.     
  24.  
  25.         #remote desktop port 3389 
  26.         #port 3389 is mapped to 30000+i 
  27.         let "mapport=$i + 30000" 
  28.         /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d 10.109.247.169 --dport $mapport -j DNAT --to-destination 192.168.1.$i:3389 
  29.         echo 10.109.247.169:$mapport mapped to 192.168.1.$i:3389 
  30.  
  31.         #http port 80 
  32.         #port 80 is mapped to 40000+i 
  33.         let "mapport=$i + 40000" 
  34.         /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d 10.109.247.169 --dport $mapport -j DNAT --to-destination 192.168.1.$i:3389 
  35.         echo 10.109.247.169:$mapport mapped to 192.168.1.$i:80 
  36.         fi 
  37. done 

 

 本文转自nxlhero 51CTO博客,原文链接:http://blog.51cto.com/nxlhero/1082918,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

其他文章
最新文章
相关文章