Есть ubuntu 16.04 qemu-kvm и 1 ВМ с гостевой Win2008R2
В гостевой ОС на порту 55555 висит веб-сервер. В настройка гостевойОС прописан статический адрес 192.168.122.100.
Этот адрес прекрасно пингуется c хост-системы, а также по нему с портом 55555 доступен веб сервер.
Также с гостевой ОС работает выход в интернет.
Для справки в настройка ВМ в Virual manager в разделе сети Network source: virtual network 'default' NAT.
В хост-системе настроены интерфейсы :
-eth1 (с глобальным IP 195.х.х.х)
-virbr0 мост (192.168.122.0 c DHCP)
Теперь вопрос как пробросить порт 55555 извне на локальную ВМ 192.168.122.100 ?
Руководствовался:
http://projectcod.ru/administratoram-nastrojka-razlichnykh-sistemm/linux-nastrojka-linux-serverov/5-ubuntu-server-nastraivaem-forvarding-portovhttp://cyborg.cc/?p=204https://saradmin.ru/?p=156Так и не смог добиться чтобы из глобальной сети 55555 стал доступен
Помогите разобраться уже ум за разум заходит. В linux новичек
Вот мой iptables-save с хост машины
sudo iptables-save# Generated by iptables-save v1.6.0 on Thu Mar 23 14:08:03 2017
*mangle
:PREROUTING ACCEPT [32724:47340201]
:INPUT ACCEPT [32718:47339893]
:FORWARD ACCEPT [6:308]
:OUTPUT ACCEPT [31979:52578497]
:POSTROUTING ACCEPT [31979:52578497]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
# Completed on Thu Mar 23 14:08:03 2017
# Generated by iptables-save v1.6.0 on Thu Mar 23 14:08:03 2017
*nat
:PREROUTING ACCEPT [32:2851]
:INPUT ACCEPT [32:2851]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -d 195.х.х.х/32 -p tcp -m tcp --dport 55555 -j DNAT --to-destination 192.168.122.100
-A POSTROUTING -s 192.168.122.0/24 -d 224.0.0.0/24 -j RETURN
-A POSTROUTING -s 192.168.122.0/24 -d 255.255.255.255/32 -j RETURN
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
-A POSTROUTING -d 192.168.122.100/32 -p tcp -m tcp --dport 55555 -j SNAT --to-source 195.х.х.х
COMMIT
# Completed on Thu Mar 23 14:08:03 2017
# Generated by iptables-save v1.6.0 on Thu Mar 23 14:08:03 2017
*filter
:INPUT ACCEPT [6116:4813994]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6130:5775813]
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -o virbr0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -d 192.168.122.100/32 -i eth0 -o virbr0 -p tcp -m tcp --dport 55555 -j ACCEPT
-A FORWARD -d 192.168.122.100/32 -i eth1 -o virbr0 -p tcp -m tcp --dport 55555 -j ACCEPT
-A FORWARD -i eth1 -p tcp -m tcp --dport 55555 -j ACCEPT
-A OUTPUT -o virbr0 -p udp -m udp --dport 68 -j ACCEPT
COMMIT
# Completed on Thu Mar 23 14:08:03 2017
!!!FIXED!!!
Тема: KVM Проблема с проброской порта в гостевую ОС (Прочитано 1698 раз)
