如何在proxmos中為容器進行端口路由？

Question

我使用proxmox，並且需要為虛擬機和容器進行端口路由，我使用：

qm set 100 -args "--redir tcp:1000::1001"»

用於在VM上進行端口路由的命令。 它運作良好，但不適用於容器。 我將其用於容器時的錯誤是：

Configuration file '100.conf' does not exist.

如何在proxmox中為容器進行端口路由？

Answer 1

proxmox中的qm命令用於qemu虛擬機（kvm），而不用於LXC容器。 在LXC上正常工作是不正常的，因為在執行時，它會嘗試查找該ID的kvm虛擬機配置。 該id是LXC容器而不是KVM計算機，沒有配置文件。

為了將端口映射到LXC容器，您必須使用iptables（afaik沒有用於lxc的類似qm工具）。 通過SSH登錄到proxmox服務器，成為root用戶，端口轉發的語法如下：

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport PORT -j DNAT --to [LXC-container-IP:PORT]

例如，如果您想將端口9999映射到LXC容器的端口9999（在本示例中，假設lxc容器具有ip 1.1.1.1），則iptables規則為：

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9999 -j DNAT --to [1.1.1.1:9999]

請記住，您的默認以太網設備可能不是eth0，而是vmbr0或其他。 因此，用相應的設備替換eth0。