私はポートフォワーディングを使用して、家(172.16.1.x)と職場(10.xxx)の2つのネットワークを接続して簡単にアクセスできます。私の仕事では、192.168.203.xという範囲も割り当てました。 NATも関連しています。
このiptables設定は長い間私にとって効果的であり、ホームネットワークのLinuxベースのルータに存在します。
*nat
# -- NAT configuration.
# ---- Static NAT towards Work
-I PREROUTING -i vlan7 -d 192.168.203.3 -j DNAT --to 172.16.1.4
-I POSTROUTING -o vlan7 -s 172.16.1.4 -j SNAT --to 192.168.203.3
# ---- NAT (shared IP) towards the Internet and Work networks.
-A POSTROUTING -o vlan4 -j MASQUERADE
-A POSTROUTING -o vlan7 -j MASQUERADE
COMMIT
*filter
# -- Rules for packets coming from Work zone.
# ---- Allow SSH from Work to only some hosts.
-A INPUT -i vlan7 -s 10.0.6.1 -d 192.168.203.2 -p tcp --dport 22 -j ACCEPT
-A FORWARD -i vlan7 -s 10.0.6.1 -d 172.16.1.4 -p tcp --dport 22 -j ACCEPT
# ---- Allow packets from connections starting from our end.
-A FORWARD -i vlan7 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i vlan7 -m state --state ESTABLISHED,RELATED -j ACCEPT
# ---- Log/drop the rest.
-A INPUT -i vlan7 -j LOG
-A FORWARD -i vlan7 -j LOG
-A INPUT -i vlan7 -j DROP
-A FORWARD -i vlan7 -j DROP
COMMIT
これにより、172.16.1.4のあるホームネットワークからSSHに定期的にアクセスできます(ここでは特別なものではありません)。企業ネットワーク(マイコンピュータは10.0.6.1)からIP 192.168.203.2を介してアクセスできます。すべてが正常です。
ただし、そのホストをKVMゲスト(IPが172.16.1.4に設定されているブリッジモード)に置き換えると、次のことが発生します。
- 私のホームネットワークからホストにアクセスできます。
- ホスト自体はインターネットとビジネスネットワークにアクセスできます。
- 会社のネットワークからアクセスできなくなりました。
だからポートフォワーディングはもう機能しないようです。 KVMがこれとどんな関係があるのか理解できませんが、もし私が何かを逃しているのではないでしょうか?