Доступ к контейнеру OpenVZ со внутренним IP в интернет

Доступ для контейнера в интернет

iptables -t nat -A POSTROUTING -s CT_IP -o eth0 -j SNAT —to HN_IP

CT_IP — IP контейнера
HN_IP — IP ноды

Проброс порта от контейнера наружу

iptables -t nat -A PREROUTING -p tcp -d HN_IP —dport HN_PORT -i eth0 -j DNAT —to-destination CT_IP:CT_PORT

HN_IP — IP ноды
HN_PORT — порт на ноде, по которому будет отзываться внутренний порт контейнера
CT_IP — IP контейнера
CT_PORT — порт контейнера, который нужно пробросить

Tags: ,

Leave a Reply