Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Проброс портов  (Прочитано 584 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shmeleum

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Проброс портов
« : 06 Июль 2016, 10:47:07 »
Доброго дня! Помогите разобраться, плз!

Есть сеть в организации. В ней есть сервер с Ubuntu 15 (хост), на котором запущена виртуальная машина (сетевой мост) с Ubuntu 14 (ВМ). На хосте статичный IP 195.209.66.xx, там вист апач и всякие сайты. ВМ получает IP динамически (195.209.67.yy), на ней тоже крутится сайт, и он доступен со всех компьютеров из локальной сети организации.
Нужно сделать проброс портов. Так, что бы на 100 порту хоста был доступен 80 порт ВМ.

Перечитал кучу инструкций, но ничего сделать до сих пор не получилось. ((

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1474
  • ubuntu 18.04
    • Просмотр профиля
Re: Проброс портов
« Ответ #1 : 06 Июль 2016, 19:37:50 »
А если тупо ещё один сетевой интерфейс припонячить только NATовый с пробросом портов?

alexxnight

  • Гость
Re: Проброс портов
« Ответ #2 : 06 Июль 2016, 19:46:41 »
А виртуализация на чем сделана? virtualbox? kvm?

Оффлайн shmeleum

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Проброс портов
« Ответ #3 : 06 Июль 2016, 21:55:00 »
А виртуализация на чем сделана? virtualbox? kvm?

KVM


Пользователь добавил сообщение 07 Июль 2016, 10:29:50:
А если тупо ещё один сетевой интерфейс припонячить только NATовый с пробросом портов?

Сделал через NAT. ВМ получает IP: 192.168.122.197. Пытаюсь сделать проброс.

Вот правила iptables на хосте

sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 3080 packets, 343K bytes)
 pkts bytes target     prot opt in     out     source               destination
   40  2624 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
    0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
    1   328 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
    0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:67
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:18010

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     tcp  --  eth1   virbr0  0.0.0.0/0            192.168.122.197      tcp dpt:18010
    0     0 ACCEPT     all  --  *      virbr0  0.0.0.0/0            192.168.122.0/24     ctstate RELATED,ESTABLISHED
  195 14820 ACCEPT     all  --  virbr0 *       192.168.122.0/24     0.0.0.0/0
    0     0 ACCEPT     all  --  virbr0 virbr0  0.0.0.0/0            0.0.0.0/0
    0     0 REJECT     all  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
    0     0 REJECT     all  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 1611 packets, 640K bytes)
 pkts bytes target     prot opt in     out     source               destination
    1   334 ACCEPT     udp  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            udp dpt:68

Всё равно не перебрасывает на ВМ(((
« Последнее редактирование: 07 Июль 2016, 10:31:49 от shmeleum »

alexxnight

  • Гость
Re: Проброс портов
« Ответ #4 : 07 Июль 2016, 14:20:18 »
У Вас есть входящий пакет на хост, который нужно перенаправить в гостя.
Вам нужны таблицы: nat (PREROUTING) и filter (FORWARD)
Вот пример:
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.122.77:80
iptables -t filter -I FORWARD 1 -p tcp --dport 80 -j ACCEPT

Обратите внимание как написано 2 правило. IP адрес поменяйте на свой.

Оффлайн shmeleum

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Проброс портов
« Ответ #5 : 08 Июль 2016, 12:35:09 »
У Вас есть входящий пакет на хост, который нужно перенаправить в гостя.
Вам нужны таблицы: nat (PREROUTING) и filter (FORWARD)
Вот пример:
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.122.77:80
iptables -t filter -I FORWARD 1 -p tcp --dport 80 -j ACCEPT

Обратите внимание как написано 2 правило. IP адрес поменяйте на свой.

Спасибо! Всё работает!

 

Страница сгенерирована за 0.056 секунд. Запросов: 24.