ubuntu KVM 內網問題 [論壇 - 新手村]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



ubuntu KVM 內網問題
會員一級
註冊日期:
2012/9/9 0:59
所屬群組:
已註冊使用者
等級: 1
HP : 0 / 8
MP : 1 / 148
EXP: 34
離線
ubuntu KVM 內網問題

因為我自己設了個主機,之後走KVM增加虛擬OS一個.

vOS已安裝系統,使用NAT 上網可連外網.

但我一直設不到外網連入vOS 22 port 中.

主OS 是ubuntu.
主機有1個IP,所以只可以用NAT方式之後用port following ,113.55.105.107
有virbo1,是kvm開設的.IP192.168.122.1
主機ipv4_following 已設成1
vOS有設定固定IP.192.168.122.70


但ubuntu 的iptable 很難用,找了很多教學打了NAT 規則都不成,外網SSH不到vOS,內網是可以ssh vOS.

想請教這個情況應該要怎樣設定iptable才可以?因為我本身iptable list也亂了,有很多規則

或者是有沒有更方便的port following 軟件?

2016/9/25 22:54
應用擴展 工具箱
回覆: ubuntu KVM 內網問題
會員四級
註冊日期:
2010/8/12 15:54
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 442
MP : 134 / 10352
EXP: 68
離線
Host port222 轉給 guset port 22,eth0代表外網的網卡
在Host上執行
/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 222 -j DNAT --to 192.168.122.70:22

2016/9/26 16:53
應用擴展 工具箱
回覆: ubuntu KVM 內網問題
會員一級
註冊日期:
2012/9/9 0:59
所屬群組:
已註冊使用者
等級: 1
HP : 0 / 8
MP : 1 / 148
EXP: 34
離線
已解決

原本KVM NAT 重置問題
ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED ---->由libvirt寫入
這個語法有問題,令外部連入的新連接會DROP.
所以在iptables加入以下語法就可以解決iptables 轉址到KVM 內OS時連不上問題

iptables -I FORWARD -m state -d 192.168.100.0/24 --state NEW,RELATED,ESTABLISHED -j ACCEPT


iptables 轉址語法(由eth0連入之80 port 轉到內網192.168.100.10 之80 port 上)

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10:80

2016/9/26 20:24
應用擴展 工具箱
回覆: ubuntu KVM 內網問題
會員一級
註冊日期:
2012/9/9 0:59
所屬群組:
已註冊使用者
等級: 1
HP : 0 / 8
MP : 1 / 148
EXP: 34
離線
已執行語法但都也去不到虛擬OS.

弄了幾天,要看英文才找到解決方法.

是原本KVM 設立NAT 語法有問題

2016/9/26 20:51
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.