KVM Zusammenfassung

KVM Zusammenfassung
-------------------

## Benötigte Einstellungen für Routing:
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv6.conf.all.forwarding=1
sysctl -p

## Interface klarmachen
auto vmbr0
iface vmbr0 inet static
	address 192.168.0.1
	netmask 255.255.255.0
	bridge_ports none
	bridge_stp off
	bridge_fd 0

## Route festlegen in VM (oder in interfaces)
ifconfig 192.168.0.2 netmask 255.255.255.0
route add default gw 192.168.0.1

## IP zum Host hinzufügen
ip addr add 10.0.0.100/24 dev eth0

## Allen VMs Internetzugriff ermöglichen
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to externeIP

## Nur einen Port freigeben: 22
iptables -t nat -A PREROUTING -d externeIP -p tcp --dport 8022 -j DNAT --to vmIP:22

## Alle Ports an VM weitergeben
iptables -t nat -A PREROUTING -d externeIP/24 -j DNAT --to vmIP

## Keiner, bis auf vmIP hat Internetzugriff
iptables -t nat -A POSTROUTING -s vmIP -j SNAT --to externeIP
iptables -t nat -A PREROUTING -d externeIP -j DNAT --to vmIP


SNAT = Ausgang
DNAT = Eingang


Szenarien
---------
1. 3 VM's mit http, ssh, https auf 10.0.0.100
interne Bridge: 192.168.0.0
externe IP....: 10.0.0.100

# Ausgang:
iptables -t nat -A POSTROUTING -s 192.168.0.10 -j SNAT --to 10.0.0.100
iptables -t nat -A POSTROUTING -s 192.168.0.11 -j SNAT --to 10.0.0.100
iptables -t nat -A POSTROUTING -s 192.168.0.12 -j SNAT --to 10.0.0.100

# Eingang
iptables -t nat -A PREROUTING -d 10.0.0.100 -p tcp --dport 8022 -j DNAT --to 192.168.0.10:22
iptables -t nat -A PREROUTING -d 10.0.0.100 -p tcp --dport 8122 -j DNAT --to 192.168.0.11:22
iptables -t nat -A PREROUTING -d 10.0.0.100 -p tcp --dport 8222 -j DNAT --to 192.168.0.12:22
iptables -t nat -A PREROUTING -d 10.0.0.100 -p tcp --dport 80 -j DNAT --to 192.168.0.11:80
iptables -t nat -A PREROUTING -d 10.0.0.100 -p tcp --dport 443 -j DNAT --to 192.168.0.12:443

192.168.0.11: nur http
192.168.0.12: nur https
SSH auf allen VMs vorhanden

keine Portangabe am Ende bei --to: alle TCP Anfragen an Ziel