Eu tenho um host A no qual tenho 2 contêineres lxc (X e Y).
Originalmente, eu tinha a porta 22 em meu host (A) encaminhada para X. Usando essa configuração, não consegui fazer ssh para fora do contêiner X e, ao fazer ssh para fora do contianer Y, isso fez com que a conexão ssh fosse de alguma forma encaminhado para o X (mesmo que eu estivesse conectado a um computador externo).
Ao mudar o encaminhamento da porta 22 do host para o encaminhamento da porta 2222 para X:22 então tudo voltou ao normal...
Existe uma maneira de encaminhar a porta 22 para um contêiner lxc?
Comando Iptables que usei para encaminhar a porta 22 no host A para o contêiner X:
iptables -t nat -A POSTROUTING -s 10.0.0.4 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 10.0.0.4:22
Obrigado.
Responder1
Corrigido adicionando -i eth0às minhas regras de iptable (para especificar apenas o tráfego externo deve ser redirecionado para o contêiner X:22.
iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth0 -j DNAT --to-destination 10.0.0.4:22