Ich habe einen Host A, auf dem ich 2 lxc-Container (X und Y) habe.
Ursprünglich hatte ich Port 22 auf meinem Host (A) an X weitergeleitet. Mit dieser Konfiguration war es mir nicht möglich, per SSH aus dem Container X auszusteigen, und beim Aussteigen aus dem Container Y führte dies dazu, dass die SSH-Verbindung irgendwie an X weitergeleitet wurde (obwohl ich per SSH bei einem externen Computer angemeldet war).
Als ich die Port-22-Weiterleitung vom Host auf die Weiterleitung von Port 2222 an X:22 geändert habe, war alles wieder normal ...
Gibt es eine Möglichkeit, Port 22 an einen LXC-Container weiterzuleiten?
Iptables-Befehl, den ich verwendet habe, um Port 22 auf Host A an Container X weiterzuleiten:
iptables -t nat -A POSTROUTING -s 10.0.0.4 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 10.0.0.4:22
Danke.
Antwort1
Behoben durch Hinzufügen der -i eth0Regeln zu meinen iptable (um anzugeben, dass nur externer Datenverkehr zum Container X:22 umgeleitet werden soll).
iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth0 -j DNAT --to-destination 10.0.0.4:22