Hi,
hier ein beispiel mit venet.
Meine einzelnen CTs haben 192.168.0.XXX IP's:
/etc/vz/conf/101.mount
#!/bin/bash
IPTRULES[0]="PREROUTING -t nat -p tcp -d [PUBLIC_IP] --dport 80 -i eth0 -j DNAT --to-destination 192.168.0.101:80"
IPTRULES[1]="PREROUTING -t nat -p tcp -d [PUBLIC_IP] --dport 443 -i eth0 -j DNAT --to-destination 192.168.0.101:443"
echo -n "Setting up Firewall II"
# Löschen der alten Regeln falls vorhanden:
while (iptables -t nat -D POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source [PUBLIC_IP] 2> /dev/null)
do
echo -n .
done
while (iptables -t nat -D POSTROUTING -s 192.168.0.101/32 -o eth0 -j SNAT --to-source [PUBLIC_IP] 2> /dev/null)
do
echo -n .
done
# Hinzufügen der Ausgehenden IP, womit der CT auf das Internet zugreift:
if [ "$1" != "stop" ]
then
iptables -t nat -A POSTROUTING -s 192.168.0.101/32 -o eth0 -j SNAT --to-source [PUBLIC_IP]
fi
# Portforwarding
for t in "${IPTRULES[@]}"
do
# Löschen der alten Regeln falls vorhanden:
while (iptables -D $t 2> /dev/null)
do
echo -n .
done
# Hinzufügen der einzelnen Portweiterleitungen:
if [ "$1" != "stop" ]
then
iptables -A $t
fi
done
echo
/etc/vz/conf/101.umount:
#!/bin/bash
exec /etc/vz/conf/101.mount stop
so mache ich es bei meinen vmaschienen.
Grüße,
Christian
OpenVZ Forum
Members
Search
Help
Register
Login
Home
