帶有私有 IP 的 Xen DomU

我在 eth0 和路由網路配置中有一個公共 IP 的伺服器。

我創建了帶有私有 IP (10.0.1.x) 的 DomU，它們可以 ping Dom0 和其他私有 IP，但是我希望它們 ping 外部世界。

我怎樣才能做到這一點？

經過一番研究，這裡是要在 Dom0 上執行的命令。替換$VIF_NAME為 Xen VM 的虛擬介面名稱。

添加轉​​發

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -o eth0 -i $VIF_NAME -j ACCEPT
iptables -A FORWARD -o $VIF_NAME -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

刪除轉發

VIF_NAME="vif${VM}"
IDS=$(iptables -L FORWARD -nv --line-numbers | grep "$VIF_NAME" | cut -d' ' -f1 | sort -r)
for id in $IDS; do
 iptables -D FORWARD $id
done

引用自：https://serverfault.com/questions/419116