端口转发新手

tag-icon tag-icon networking openstack iptables virtualbox-networking
端口转发新手

我有一台运行 VirtualBox 的 Ubuntu Server 14.04 和几台机器。这些机器安装了 OpenStack Fuel,我无法更改 NIC 接口(两个 hostonly 和一个 NAT)。

其中一台机器正在运行 Fuel Control 面板,但只能通过其中一个 hostonly 接口 ( 10.20.0.2 ) 访问。

我的家庭网络是 192.168.25.x。主机(Ubuntu)外部是 192.168.25.25。

现在我的家庭网络中有一台 Windows 机器,需要访问在 VM 中运行的 Fuel 面板(IP 10.20.0.2)。

我需要的是将来自硬件 192.168.25.25 接口的传入转发到 virtualbox hostonly 10.20.0.X VM 接口以到达 IP 10.20.0.2。

我是 iptables 方面的新手,害怕弄乱我好不容易安装的环境(感谢上帝,到现在还在工作)。我已经从 dev/sda1 做了一个 dd 来保护自己,但如果你帮我,这一切都会变得很容易,我可以避免恢复所有的东西。

这是我的主机 ifconfig,显示所有接口:

root@AKRAB:~# ifconfig
lo        Link encap:Loopback Local
          inet end.: 127.0.0.1  Masc:255.0.0.0
          endereço inet6: ::1/128 Escopo:Máquina
          UP LOOPBACK RUNNING  MTU:65536  Métrica:1
          pacotes RX:19685 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:19685 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:0
          RX bytes:7674590 (7.6 MB) TX bytes:7674590 (7.6 MB)

vboxnet0  Link encap:Ethernet  Endereço de HW 0a:00:27:00:00:00
          inet end.: 10.20.0.1  Bcast:10.20.0.255  Masc:255.255.255.0
          endereço inet6: fe80::800:27ff:fe00:0/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:167 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:22260 (22.2 KB)

vboxnet1  Link encap:Ethernet  Endereço de HW 0a:00:27:00:00:01
          inet end.: 172.16.0.254  Bcast:172.16.0.255  Masc:255.255.255.0
          endereço inet6: fe80::800:27ff:fe00:1/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:437 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:137886 (137.8 KB)

vboxnet2  Link encap:Ethernet  Endereço de HW 0a:00:27:00:00:02
          inet end.: 172.16.1.1  Bcast:172.16.1.255  Masc:255.255.255.0
          endereço inet6: fe80::800:27ff:fe00:2/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:464 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:150336 (150.3 KB)

wlan0     Link encap:Ethernet  Endereço de HW 00:13:46:94:18:c1
          inet end.: 192.168.25.25  Bcast:192.168.25.255  Masc:255.255.255.0
          endereço inet6: fe80::213:46ff:fe94:18c1/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:2354945 erros:0 descartados:4 excesso:0 quadro:0
          Pacotes TX:1237088 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000
          RX bytes:3455421823 (3.4 GB) TX bytes:103231994 (103.2 MB)

root@AKRAB:~#

您可以看到 wlan0 外部接口(我的家庭网络)和隐藏我想要访问的网络的 vboxnet0( 10.20.0.2 )。

所有这些地址都是静态的,包括目标。我想在虚拟机中访问的端口号是 8000。

相关内容