Доброго времени суток.
Люди добрые, товарищи, братья. Выручайте. Я уже дымлю второй день, начал заикаться и появился тремор, от простой задачи, которую раньше я выполнял без вопросов, по памяти.
Есть сервер с установленной Ubuntu 12.04 Server x64. на ней две сетевые карты, одана смотрит в мир, другая в локальную сеть, вообщем классика.
eth1 - это мир
eth0 - 10.10.0.1
Между ними настроен forward, то есть я из локальной машины без вопросов попадаю в мир.
На машине установлена qemu-kvm (libvirt) и настроена виртуальная машина с тем же ubuntu server 12.04 у неё ip адрес 192.168.122.179 выданный автоматически.
Задача стоит следующая, нужно чтобы из мира, был виден порт 80 виртуальной машины. Как правильно это организовать?
Проще говоря кто-то в браузере набирает мой IP и видит It's works от апача установленного на виртуальной машине.
Вот вывод iptables-save
# Generated by iptables-save v1.4.12 on Tue Jun 19 19:15:59 2012
*nat
:PREROUTING ACCEPT [5681:2689560]
:INPUT ACCEPT [2825:295677]
:OUTPUT ACCEPT [121:7901]
:POSTROUTING ACCEPT [0:0]
[5:284] -A PREROUTING -d 93.126.72.214/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.122.179:80
[0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
[1:76] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
[0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
[1269:112164] -A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Jun 19 19:15:59 2012
# Generated by iptables-save v1.4.12 on Tue Jun 19 19:15:59 2012
*mangle
:PREROUTING ACCEPT [23272:13639568]
:INPUT ACCEPT [3772:484322]
:FORWARD ACCEPT [17793:10865702]
:OUTPUT ACCEPT [2956:318063]
:POSTROUTING ACCEPT [20744:11183481]
[4:1316] -A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
# Completed on Tue Jun 19 19:15:59 2012
# Generated by iptables-save v1.4.12 on Tue Jun 19 19:15:59 2012
*filter
:INPUT ACCEPT [3280:429127]
:FORWARD ACCEPT [1567:132801]
:OUTPUT ACCEPT [2918:314953]
[4:242] -A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
[0:0] -A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
[4:1312] -A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
[0:0] -A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
[183:14463] -A INPUT -p tcp -m multiport --dports 22,80 -j ACCEPT
[0:0] -A INPUT -p udp -m multiport --dports 22,80 -j ACCEPT
[258:35152] -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A INPUT -i eth1 -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
[0:0] -A INPUT -s 192.168.122.179/32 -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
[0:0] -A INPUT -s 192.168.122.179/32 -i eth1 -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
[4:304] -A FORWARD -d 192.168.122.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
[4:304] -A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
[0:0] -A FORWARD -i virbr0 -o virbr0 -j ACCEPT
[5:284] -A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A FORWARD -s 10.10.0.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j ACCEPT
[16211:10731835] -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -d 192.168.122.179/32 -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Tue Jun 19 19:15:59 2012
Вот route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default ip-4801.proline 0.0.0.0 UG 100 0 0 eth1
10.10.0.0 * 255.255.255.0 U 0 0 0 eth0
93.126.72.0 * 255.255.252.0 U 0 0 0 eth1
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
и ifconfig
eth0 Link encap:Ethernet HWaddr 00:04:75:75:7a:fe
inet addr:10.10.0.1 Bcast:10.255.255.255 Mask:255.255.255.0
inet6 addr: fe80::204:75ff:fe75:7afe/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11041 errors:0 dropped:0 overruns:9 frame:0
TX packets:9018 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9255700 (9.2 MB) TX bytes:3286762 (3.2 MB)
Interrupt:20 Base address:0xa000
eth1 Link encap:Ethernet HWaddr 1c:c1:de:5d:d2:c0
inet addr:93.126.72.214 Bcast:93.126.75.255 Mask:255.255.252.0
inet6 addr: fe80::1ec1:deff:fe5d:d2c0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35082 errors:0 dropped:0 overruns:0 frame:0
TX packets:13743 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7513594 (7.5 MB) TX bytes:9649568 (9.6 MB)
Interrupt:18
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:76 (76.0 B) TX bytes:76 (76.0 B)
virbr0 Link encap:Ethernet HWaddr fe:54:00:85:9e:f7
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2354 (2.3 KB) TX bytes:2657 (2.6 KB)
vnet0 Link encap:Ethernet HWaddr fe:54:00:85:9e:f7
inet6 addr: fe80::fc54:ff:fe85:9ef7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:905 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:2662 (2.6 KB) TX bytes:48795 (48.7 KB)