lxcで作ったWordPressサーバーを外部に公開(レンタルサーバー編)

VPSなどレンタルするとグローバルアドレスで直接インターネットにつながっている。標準では仮想環境はブリッジ(lxcbr0)を通して10.0.3.0/24のプライベートアドレスになる。このためホストマシンでポート転送をする必要がある。またファイアーウォールはホストマシンで設定する。

ファイアーウォール設定は詳しいサイトを参照すること。

ポート転送の設定

ホストマシンの80番を仮想環境(10.0.3.2と仮定)の80番に転送する。また10000番(実際には別のポートを指定すること)を仮想環境の22番に転送する。
とりあえずlxc-netの起動スクリプト内に設定してみる。

$ sudo vi /etc/init/lxc-net.conf 

iptables -A POSTROUTING -s ${LXC_NETWORK} -t nat -j MASQUERADEの後ろに設定を追加する。

        iptables -A PREROUTING -t nat -p tcp --dport 80 -i eth0 -j DNAT --to 10.0.3.2:80
        iptables -A PREROUTING -t nat -p tcp --dport 10000 -i eth0 -j DNAT --to 10.0.3.2:22

これでホストマシン80番へのアクセスはそのまま仮想環境の80番へ、ホストマシン10000番へのアクセスは仮想環境の22番へ転送される。

2012年8月13日

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload CAPTCHA.