RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Hostforwarding in virtuelle Maschine

https://www.rootforum.org/forum/viewtopic.php?t=45957

Page 1 of 1

Hostforwarding in virtuelle Maschine

Posted: 2007-05-25 18:56
by jbw
Hallo Liste,

ich grüble und google seit einer Woche nach einer Lösung, wie ich einen Port meines Rooties in den gleichen Port einer virtuellen Maschine weiter leiten kann.

Ich habe es mit ein paar iptables statements vergeblich versucht dieses Ziel zu erreichen. Auf den Port der virtuellen Maschine kann aus der Shell des Rooties zugegriffen werden, jedoch nicht aus dem Web.

Hier sind die iptables Regeln:
iptables -t nat -A PREROUTING -i <public interface> -p tcp
--sport 1024:65535 -d <public address> --dport 80
-j DNAT --to-destination <local web server>
iptables -A FORWARD -i <public interface> -o <DMZ interface> -p tcp
--sport 1024:65535 -d <local web server> --dport 80
-m state --state NEW -j ACCEPT
iptables -A FORWARD -i <DMZ interface> -o <public interface>
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i <public interface> -o <DMZ interface>
-m state --state ESTABLISHED,RELATED -j ACCEPT

Ich nutze iptables nur für diese Portweiterleitung. Ich denke, ich habe irgendwelche Regeln vergessen. Hoffentlich kann mir jemand von Euch mit ein paar Tipps oder Links weiterhelfen.

Gruß Kai

Re: Hostforwarding in virtuelle Maschine

Posted: 2007-05-25 19:22
by juergen
jbw wrote:Hallo Liste,

ich grüble und google seit einer Woche nach einer Lösung, wie ich einen Port meines Rooties in den gleichen Port einer virtuellen Maschine weiter leiten kann.

Ich habe es mit ein paar iptables statements vergeblich versucht dieses Ziel zu erreichen. Auf den Port der virtuellen Maschine kann aus der Shell des Rooties zugegriffen werden, jedoch nicht aus dem Web.

Hier sind die iptables Regeln:
iptables -t nat -A PREROUTING -i <public interface> -p tcp
--sport 1024:65535 -d <public address> --dport 80
-j DNAT --to-destination <local web server>
iptables -A FORWARD -i <public interface> -o <DMZ interface> -p tcp
--sport 1024:65535 -d <local web server> --dport 80
-m state --state NEW -j ACCEPT
iptables -A FORWARD -i <DMZ interface> -o <public interface>
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i <public interface> -o <DMZ interface>
-m state --state ESTABLISHED,RELATED -j ACCEPT

Ich nutze iptables nur für diese Portweiterleitung. Ich denke, ich habe irgendwelche Regeln vergessen. Hoffentlich kann mir jemand von Euch mit ein paar Tipps oder Links weiterhelfen.

Gruß Kai
Was sagt

Code: Select all

sysctl net.ipv4.ip_forward
?

Re: Hostforwarding in virtuelle Maschine

Posted: 2007-05-25 23:02
by jbw
Hallo juergen,

Die Ausgabe von "sysctl net.ipv4.ip_forward" ist:
net.ipv4.ip_forward = 1

Danke für Deine Antwort

Kai

Re: Hostforwarding in virtuelle Maschine

Posted: 2007-05-28 23:03
by sledge0303
Beispiel für Port 80 eingehend:

Code: Select all

iptables -t nat -A PREROUTING -p tcp -d $extIP --dport 80 -i eth0 -j DNAT --to-destination $internIP:80
All times are UTC+01:00
Page 1 of 1