Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: iptables, kvm, ssh  (Прочитано 988 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн zigzag-servers

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
iptables, kvm, ssh
« : 14 Сентября 2014, 17:31:02 »
Привет всем. Есть удаленная машина с подключением по ssh. На ней несколько виртуалок к ним есть стандартный проброс для vnc  по портам 5900, 5901, 5902 и тд. В общем решение из коробки при поднятии KVM. Задача: (может для кого то и банальная но для меня это пока сложно)  нужно пробросить порты для подключения некоторому софту к виртуалкам из вне. Например нужно чтобы при обращении к порту на выделенном :2222 пробрасывало на виртуалку на порт :22 чтобы напрямую конектится по ssh или :3306 пробросить на :3366 на виртуалки для mysql. есть в гугле посылки на редактирование iptables, qemu/name_virtmashin.xml, но мои попытки результатов не дали. Подскажите пожалуйста как это сделать!!!
P.S. напоминаю что машина арендована и потерять к ней доступ крайне не приятный фактор.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: iptables, kvm, ssh
« Ответ #1 : 14 Сентября 2014, 17:51:31 »
Показывайте, что сделали и что не получилось.

Оффлайн zigzag-servers

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: iptables, kvm, ssh
« Ответ #2 : 14 Сентября 2014, 17:58:36 »
есть выделенный , на нем виртуалки на kvm, надо пробросить порты для программ из внешнего мира на гостевые машины.
1)Я изминил порт ssh на виртуалки изминив строку "Port 22" на "Port 22**" редактором нано "sudo nano/etc/ssh/sshd_config"
2)пробросил порт 22** с выделенного на виртуалку и обратно
sudo iptables -t nat -A PREROUTING -p tcp -d 5.9.5.*** --dport 22** -j DNAT --to-destination 192.168.122.218:22**
sudo iptables -t nat -A POSTROUTING -p tcp --dst 192.168.122.218 --dport 22** -j SNAT --to-source 5.9.5.***
3)ребутнул обе машины

но при подключении по ssh 5.9.5.*** port 22** превышение ожидания
« Последнее редактирование: 14 Сентября 2014, 18:41:52 от zigzag-servers »

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: iptables, kvm, ssh
« Ответ #3 : 15 Сентября 2014, 23:09:54 »
OK, однако лучше обойтись без SNAT и ещё нужно убедиться, что эти правила не конфликтуют с другими правилами и политиками:
Код: [Выделить]
sudo iptables-save

Оффлайн zigzag-servers

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: iptables, kvm, ssh
« Ответ #4 : 17 Сентября 2014, 01:23:09 »
для меня это темный лес, смотрю в iptables и не чего не понимаю(это не пакету нужно пробиться через все условия а пользователю), нуу.. наверное я еще не дорос до Linuxа, посижу ка наверное еще на окнах.

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: iptables, kvm, ssh
« Ответ #5 : 17 Сентября 2014, 07:02:04 »
Цитата: zigzag-servers от 17 Сентября 2014, 01:23:09
для меня это темный лес, смотрю в iptables и не чего не понимаю(это не пакету нужно пробиться через все условия а пользователю), нуу.. наверное я еще не дорос до Linuxа, посижу ка наверное еще на окнах.

Открыть терминал и ввести команду

Код: [Выделить]
sudo iptables-save
Скопировать результат.

Утилита iptables-save показывает реально загруженные правила, их очередность, а не то что мы пытались загрузить.

Чисто субъективно конечно, удобнее менять правила фильтрации в текстовом редакторе.
Всем пора в Изумрудный город, кому за умом, кому за сердцем.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.019 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.