✅ Linux | Debain 12 | PVE 8 (映射篇)
端口映射
1️⃣ 虚拟机(Windows-示例):
- 192.168.100.10
- 你要映射:公网 25701 → 虚拟机 3389
2️⃣ 添加端口映射(宿主机执行)
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 25701 -j DNAT --to 192.168.100.10:3389
iptables -A FORWARD -p tcp -d 192.168.100.10 --dport 3389 -j ACCEPT3️⃣保存规则
iptables-save > /etc/iptables.rules4️⃣ 永久保存端口映射规则(防止重启失效)
nano /etc/network/interfaces🔹文件最底部添加这一行(如果没有的话):
pre-up iptables-restore < /etc/iptables.rules✅ 保存退出:
Ctrl + O(保存)再 Enter
Ctrl + X(退出)
1️⃣ 检查规则是否已生效
运行:
iptables -t nat -L -n --line-numbers2️⃣ 你应该看到类似:
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25701 to:192.168.100.10:3389🎉 表示完全正确
删除NAT规则
1、先带行号查看
iptables -t nat -L PREROUTING --line-numbers -n -v2、按行号删除,假设是第 2 条:
iptables -t nat -D PREROUTING 2