PVE NAT 批量端口转发设置脚本

sRGB · 发表于 2021-11-23 16:52:30

本帖最后由 sRGB 于 2021-11-23 20:04 编辑

PVE NAT 批量端口转发设置脚本，使用命令 nat.sh $(lxc-ls) 自动调用 lxc容器id

# Usage: bash nat.sh $(lxc-ls)

# 小鸡的端口转发规则 ssh 22 http 80 https 443 8000
# ID对应IP 101: 10122 10180 10143 10188

# 遍历参数批量设置 nat端口转发

for arg in $*
do
id=$arg
nat_port
done
iptables -t nat -A PREROUTING -p tcp -m tcp --dport ${id}22 -j DNAT --to-destination 10.10.10.${id}:22

复制代码

使用参考: 262235.xyz/index.php/archives/714/

antbt · 发表于 2021-11-23 16:54:42

大佬，端口段转发的有没？

hanweizhe · 发表于 2021-11-23 16:55:12

感谢

sRGB · 发表于 2021-11-23 16:55:50

antbt 发表于 2021-11-23 16:54
大佬，端口段转发的有没？

还在看文档，不知道多端口对应是否支持

sdqu · 发表于 2021-11-23 16:59:05

技术贴帮顶了
不过话说，pve通常都是自己拿来开小鸡，而不是商业应用，自己用的话，interface里面写死就可以了。

sRGB · 发表于 2021-11-23 17:12:38

本帖最后由 sRGB 于 2021-11-23 17:39 编辑

antbt 发表于 2021-11-23 16:54
大佬，端口段转发的有没？

好像可行又不行。

可以
101xx 到 1号机
102xx 到 2号机

但是nat小鸡里也要按 101xx 修改端口号，或者小鸡里再次端口转发

好像可以用这样的语句
iptables -t nat -A PREROUTING -p tcp -m multiport --dport 50101:50199 -j DNAT --to-destination 10.10.10.101

antbt · 发表于 2021-11-23 19:15:16

sRGB 发表于 2021-11-23 17:12
好像可行又不行。

可以

你这个好像是这样：
101xx  到 1号机 101xx
102xx  到 2号机 102xx

最好是能这样：
101xx  到 1号机 0-xx
102xx  到 2号机 0-xx

sRGB · 发表于 2021-11-23 20:05:56

antbt 发表于 2021-11-23 16:54
大佬，端口段转发的有没？

现在可以了，比较合理

# 小鸡的端口转发规则 ssh 22  http 80    10<N>00 : 10<N>99
# ID对应IP  101:       10122 10180       10100 : 10199
# ID对应IP  10X:       10X22 10X80       10X00 : 10X99

		自动登录	找回密码
密码			注册