Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Настройка Iptables в kvm  (Прочитано 1104 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Blanc

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Настройка Iptables в kvm
« : 11 Ноября 2016, 18:50:06 »
Всем привет!

Мучаюсь с настройкой сети в гостевой ос Ubuntu.
Хост тоже Ubuntu.

Так вышло, что гостевой системе нужно пробросить порты выделенного IP адреса (111.111.111.111) Диапазон портов с [1:65535], знаю что лучше использовать мост, но он не прижился, сеть пропадала через некоторое время и гостевая ubuntu была недоступна, помогал только ребут из хоста.
IP виртуалки 192.168.122.232


В IPtables у меня сейчас
Код: [Выделить]
# Generated by iptables-save v1.4.21 on Fri Nov 11 18:45:10 2016
*filter
:INPUT ACCEPT [13931:1580409]
:FORWARD ACCEPT [1175805:2209495383]
:OUTPUT ACCEPT [1417501:2744403450]
-A INPUT -p tcp -m tcp --dport 1:65535 -j ACCEPT
-A FORWARD -d 192.168.122.232/32 -i em1 -o virbr0 -p tcp -m tcp --dport 1:65535 -j ACCEPT
COMMIT
# Completed on Fri Nov 11 18:45:10 2016
# Generated by iptables-save v1.4.21 on Fri Nov 11 18:45:10 2016
*mangle
:PREROUTING ACCEPT [3745541:2549959633]
:INPUT ACCEPT [1400502:122578158]
:FORWARD ACCEPT [2345039:2427381475]
:OUTPUT ACCEPT [1417555:2744408386]
:POSTROUTING ACCEPT [3762541:5171785197]
COMMIT
# Completed on Fri Nov 11 18:45:10 2016
# Generated by iptables-save v1.4.21 on Fri Nov 11 18:45:10 2016
*nat
:PREROUTING ACCEPT [86046:4840174]
:INPUT ACCEPT [83761:4599585]
:OUTPUT ACCEPT [3200:230832]
:POSTROUTING ACCEPT [40243:2339414]
-A PREROUTING -d 111.111.111.111/32 -p tcp -m tcp --dport 1:65535 -j DNAT --to-destination 192.168.122.232
COMMIT
# Completed on Fri Nov 11 18:45:10 2016



Что  делаю не так, т.к. все соединения на виртуалку проходят, есть подключение по ssh ftp http и т.д.
Но на попытку установить любой пакет - ничего не происходит, а только зависание:
Код: [Выделить]
# apt-get install zip
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
НОВЫЕ пакеты, которые будут установлены:
  zip
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 50 пакетов не обновлено.
Необходимо скачать 262 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 603 kB.
0% [Соединение с ru.archive.ubuntu.com (213.180.204.183)]

Соединение зависает и ничего не устанавливается.

Подскажите, как быть?
Спасибо.
Пользователь добавил сообщение 12 Ноября 2016, 16:27:04:
Все, разобрался, нужно было сделать:
iptables -t nat -A POSTROUTING -s 192.168.122.232/32 -o em1 -j MASQUERADE
« Последнее редактирование: 12 Ноября 2016, 16:27:04 от Blanc »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.016 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.