У меня есть хост A, на котором расположены 2 контейнера lxc (X и Y).
Изначально порт 22 на моем хосте (A) был перенаправлен на X. Используя эту конфигурацию, я не мог выйти по ssh из контейнера X, а при выходе по ssh из контейнера Y соединение ssh каким-то образом перенаправлялось на X (хотя я подключался по ssh к внешнему компьютеру).
При изменении переадресации порта 22 с хоста на переадресацию порта 2222 на X:22 все вернулось на круги своя...
Есть ли способ перенаправить порт 22 на контейнер lxc?
Команда Iptables, которую я использовал для переадресации порта 22 на хосте A на контейнер X:
iptables -t nat -A POSTROUTING -s 10.0.0.4 -o eth0 -j МАСКАРАД
iptables -t nat -A ПРЕДВАРИТЕЛЬНЫЙ МАРШРУТИЗИРОВАННЫЙ -p tcp --dport 22 -j DNAT --to-destination 10.0.0.4:22
Спасибо.
решение1
Исправлено путем добавления -i eth0в мои правила iptable (чтобы указать, что только внешний трафик должен перенаправляться в контейнер X:22.
iptables -t nat -A ПРЕДВАРИТЕЛЬНЫЙ МАРШРУТИЗИРОВАННЫЙ -p tcp --dport 22 -i eth0 -j DNAT --to-destination 10.0.0.4:22