Fazendo DNAT para um serviço de uma VM ser acessado da rede local

Ativar o ip fowarding

echo "1" > /proc/sys/net/ipv4/ip_forward

IP Host Real: 192.168.15.9
Porta do Dnat --dport 80
IP VM: 192.168.100.3
Porta do serviço rodando na VM :80

Dessa forma ao acessar a porta 80 do host a partir da rede local acessará o serviço na VM escutando na porta 80

iptables -t nat -I PREROUTING -p tcp -d 192.168.15.9 --dport 80 -j DNAT --to-destination 192.168.100.3:80
iptables -t nat -I PREROUTING -p tcp -d 192.168.15.9 --dport 2222 -j DNAT --to-destination 192.168.100.3:22

iptables -I FORWARD -m state -d 192.168.100.0/24 --state NEW,RELATED,ESTABLISHED -j ACCEPT

Ou ainda é possível redirecionar todas as portas da máquina host para VM. Observação: caso possua algum serviço rodando na máquina como ssh no host tornará inacessível pois todas as portas serão redirecionadas para VM.

iptables -t nat -I PREROUTING -p tcp -d 192.168.15.9 --dport 1:65535 -j DNAT --to-destination 192.168.100.3:1-65535 

iptables -I FORWARD -m state -d 192.168.100.0/24 --state NEW,RELATED,ESTABLISHED -j ACCEPT

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

dnat.md

dnat.md

Fazendo DNAT para um serviço de uma VM ser acessado da rede local

Files

dnat.md

Latest commit

History

dnat.md

File metadata and controls

Fazendo DNAT para um serviço de uma VM ser acessado da rede local