Dans un premier temps, il faut modifier le fichier /etc/xen/xend-config.sxp pour y décommenter les lignes :
(network-script network-nat)
(vif-script vif-nat)et y commenter celles qui se rapportent à bridge et dommy.
Règles iptables à rajouter dans le fichier de configuration du firewall :
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
ou
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Pour de la redirection de ports (ou port forwarding) il faut alors rajouter à ce fichier une règle du genre :
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to 10.0.0.1:80
en adaptant correctement le(s) port(s) et adresse(s= qui correspondent à votre configuration.
RSS 2.0