1.打开/etc/network/interfaces文件,该文件是debian(PVE)的网络配置文件
在默认文件里面的最下方新起一行,添加以下内容并保存
auto vmbr1
iface vmbr1 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/eno1/proxy_arp
post-up iptables -t nat -A POSTROUTING -s '192.168.1.1/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.1/24' -o eth00 -j MASQUERADE
代码解释:新增加一个虚拟交换机vmbr1,网关为192.168.1.1,192.168.1.1/24块下的所有网络请求转发给eth0(你的对外通信网口名称)
2.重启网络
systemctl restart networking.service如果没有意外的话,现在去PVE中的 系统-网络中已经新增了一个 vmbr1接口
3.为虚拟机配置网络
网关使用:192.168.1.1
地址:192.168.1.x
地址块(如需要):192.168.1.0/24或192.168.1.x/32
掩码:255.255.255.0
dns:根据实际需要填写端口转发(端口映射)
#新增
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 10022 -j DNAT --to-destination 192.168.1.10:22
#删除
iptables -t nat -D PREROUTING -p tcp -m tcp --dport 10022 -j DNAT --to-destination 192.168.1.10:22
#查看NAT规则,并显示行号
iptables -t nat --list --line-number
#删除指定行号的iptables规则
iptables -t nat -D POSTROUTING 10
文章评论