全球主机交流论坛

标题: PVE NAT 批量端口转发设置脚本 [打印本页]
作者: sRGB    时间: 2021-11-23 16:52
标题: PVE NAT 批量端口转发设置脚本
本帖最后由 sRGB 于 2021-11-23 20:04 编辑




PVE NAT 批量端口转发设置脚本,使用命令 nat.sh $(lxc-ls) 自动调用 lxc容器id


# Usage: bash nat.sh $(lxc-ls)

# 小鸡的端口转发规则    ssh 22  http 80  https 443    8000
# ID对应IP  101:         10122    10180      10143   10188


# 遍历参数 批量设置 nat端口转发
  1. for arg in $*                     
  2. do
  3.   id=$arg      
  4.   nat_port
  5. done

  7. iptables -t nat -A PREROUTING -p tcp -m tcp --dport ${id}22  -j DNAT --to-destination 10.10.10.${id}:22
复制代码


使用参考: 262235.xyz/index.php/archives/714/

作者: antbt    时间: 2021-11-23 16:54
大佬,端口段转发的有没?
作者: hanweizhe    时间: 2021-11-23 16:55
感谢
作者: sRGB    时间: 2021-11-23 16:55
antbt 发表于 2021-11-23 16:54
大佬,端口段转发的有没?

还在看文档,不知道多端口 对应是否支持
作者: sdqu    时间: 2021-11-23 16:59
技术贴帮顶了
不过话说,pve通常都是自己拿来开小鸡,而不是商业应用,自己用的话,interface里面写死就可以了。
作者: sRGB    时间: 2021-11-23 17:12
本帖最后由 sRGB 于 2021-11-23 17:39 编辑
antbt 发表于 2021-11-23 16:54
大佬,端口段转发的有没?


好像可行又不行。

可以   
101xx  到 1号机
102xx  到 2号机

但是nat小鸡里也要 按 101xx 修改端口号,或者小鸡里再次端口转发

好像可以用这样的语句
iptables -t nat -A PREROUTING -p tcp -m multiport --dport 50101:50199 -j DNAT --to-destination 10.10.10.101
作者: antbt    时间: 2021-11-23 19:15
sRGB 发表于 2021-11-23 17:12
好像可行又不行。

可以   


你这个好像是这样:
101xx  到 1号机 101xx
102xx  到 2号机 102xx

最好是能这样:
101xx  到 1号机 0-xx
102xx  到 2号机 0-xx
作者: sRGB    时间: 2021-11-23 20:05
antbt 发表于 2021-11-23 16:54
大佬,端口段转发的有没?



现在可以了,比较合理

# 小鸡的端口转发规则    ssh 22  http 80      10<N>00 : 10<N>99
# ID对应IP  101:         10122    10180        10100 : 10199
# ID对应IP  10X:         10X22    10X80        10X00 : 10X99



欢迎光临 全球主机交流论坛 (https://www.iloc.eu.org/) Powered by Discuz! X3.4