Hallo Liste,
ich grüble und google seit einer Woche nach einer Lösung, wie ich einen Port meines Rooties in den gleichen Port einer virtuellen Maschine weiter leiten kann.
Ich habe es mit ein paar iptables statements vergeblich versucht dieses Ziel zu erreichen. Auf den Port der virtuellen Maschine kann aus der Shell des Rooties zugegriffen werden, jedoch nicht aus dem Web.
Hier sind die iptables Regeln:
iptables -t nat -A PREROUTING -i <public interface> -p tcp
--sport 1024:65535 -d <public address> --dport 80
-j DNAT --to-destination <local web server>
iptables -A FORWARD -i <public interface> -o <DMZ interface> -p tcp
--sport 1024:65535 -d <local web server> --dport 80
-m state --state NEW -j ACCEPT
iptables -A FORWARD -i <DMZ interface> -o <public interface>
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i <public interface> -o <DMZ interface>
-m state --state ESTABLISHED,RELATED -j ACCEPT
Ich nutze iptables nur für diese Portweiterleitung. Ich denke, ich habe irgendwelche Regeln vergessen. Hoffentlich kann mir jemand von Euch mit ein paar Tipps oder Links weiterhelfen.
Gruß Kai
Hostforwarding in virtuelle Maschine
-
juergen
- Posts: 133
- Joined: 2004-03-30 14:44
Re: Hostforwarding in virtuelle Maschine
Was sagtjbw wrote:Hallo Liste,
ich grüble und google seit einer Woche nach einer Lösung, wie ich einen Port meines Rooties in den gleichen Port einer virtuellen Maschine weiter leiten kann.
Ich habe es mit ein paar iptables statements vergeblich versucht dieses Ziel zu erreichen. Auf den Port der virtuellen Maschine kann aus der Shell des Rooties zugegriffen werden, jedoch nicht aus dem Web.
Hier sind die iptables Regeln:
iptables -t nat -A PREROUTING -i <public interface> -p tcp
--sport 1024:65535 -d <public address> --dport 80
-j DNAT --to-destination <local web server>
iptables -A FORWARD -i <public interface> -o <DMZ interface> -p tcp
--sport 1024:65535 -d <local web server> --dport 80
-m state --state NEW -j ACCEPT
iptables -A FORWARD -i <DMZ interface> -o <public interface>
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i <public interface> -o <DMZ interface>
-m state --state ESTABLISHED,RELATED -j ACCEPT
Ich nutze iptables nur für diese Portweiterleitung. Ich denke, ich habe irgendwelche Regeln vergessen. Hoffentlich kann mir jemand von Euch mit ein paar Tipps oder Links weiterhelfen.
Gruß Kai
Code: Select all
sysctl net.ipv4.ip_forward-
jbw
- Posts: 4
- Joined: 2007-02-10 15:21
- Location: Gudensberg
Re: Hostforwarding in virtuelle Maschine
Hallo juergen,
Die Ausgabe von "sysctl net.ipv4.ip_forward" ist:
net.ipv4.ip_forward = 1
Danke für Deine Antwort
Kai
Die Ausgabe von "sysctl net.ipv4.ip_forward" ist:
net.ipv4.ip_forward = 1
Danke für Deine Antwort
Kai
-
sledge0303
- Posts: 695
- Joined: 2005-09-16 00:06
- Location: Berlin-Reinickendorf
Re: Hostforwarding in virtuelle Maschine
Beispiel für Port 80 eingehend:
Code: Select all
iptables -t nat -A PREROUTING -p tcp -d $extIP --dport 80 -i eth0 -j DNAT --to-destination $internIP:80