如何在运行 CentOS 5.4 的专用服务器上设置端口转发以使用 Ubuntu 9.0.4

Question 1

这是我为我的 centos 主机所需的魔法咒语。简而言之，必须添加新的 iptables 规则才能实现两件事。一是将端口 80（可能还有端口 443）从 VM 转发到主机。二是允许在公有子网和私有子网之间跳跃。如果 vmware 处理所有事情并自动添加规则，您应该会在通过“iptables -nvL”获得的规则列表中找到规则或其功能等效项。如果没有，则必须添加它们。

主机端...

#In my case,
IF_ETH_0=eth0
IF_TUN_0=vbr0 
IP_PRIVATE_WEB=192.168.132.xxx
IP_PUBLIC_0=192.168.1.yyy
#The interface for the VM is vnet0. vbr0 bridges eth0 and vnet0. 
#Using vnet0, instead or vbr0, for IF_TUN_0 will not work.

# port forwarding
/sbin/iptables -t nat --flush 
/sbin/iptables -t nat -A PREROUTING  -p tcp -i $IF_ETH_0 -j DNAT -d $IP_PUBLIC_0 --dport 80 --to $IP_PRIVATE_WEB:80 
/sbin/iptables -t nat -A POSTROUTING -p tcp -o $IF_ETH_0 -j SNAT -s $IP_PRIVATE_WEB --to-source $IP_PUBLIC_0 

# the private internal VM address and public-facing host address are on different subnets
# add rules to allow travel between subnets
/sbin/iptables -A FORWARD -i $IF_TUN_0 -o $IF_ETH_0 -j ACCEPT 
/sbin/iptables -A FORWARD -i $IF_ETH_0 -o $IF_TUN_0 -j ACCEPT

虚拟机端...

# open up ports 40 and 443
/sbin/iptables -A INPUT  -j ACCEPT -p tcp --dport 40  -m state --state NEW
/sbin/iptables -A INPUT  -j ACCEPT -p tcp --dport 443 -m state --state NEW
# allow established traffic to pass
/sbin/iptables -A INPUT  -j ACCEPT -m state --state ESTABLISHED,RELATED

Answer

这是我为我的 centos 主机所需的魔法咒语。简而言之，必须添加新的 iptables 规则才能实现两件事。一是将端口 80（可能还有端口 443）从 VM 转发到主机。二是允许在公有子网和私有子网之间跳跃。如果 vmware 处理所有事情并自动添加规则，您应该会在通过“iptables -nvL”获得的规则列表中找到规则或其功能等效项。如果没有，则必须添加它们。

主机端...

#In my case,
IF_ETH_0=eth0
IF_TUN_0=vbr0 
IP_PRIVATE_WEB=192.168.132.xxx
IP_PUBLIC_0=192.168.1.yyy
#The interface for the VM is vnet0. vbr0 bridges eth0 and vnet0. 
#Using vnet0, instead or vbr0, for IF_TUN_0 will not work.

# port forwarding
/sbin/iptables -t nat --flush 
/sbin/iptables -t nat -A PREROUTING  -p tcp -i $IF_ETH_0 -j DNAT -d $IP_PUBLIC_0 --dport 80 --to $IP_PRIVATE_WEB:80 
/sbin/iptables -t nat -A POSTROUTING -p tcp -o $IF_ETH_0 -j SNAT -s $IP_PRIVATE_WEB --to-source $IP_PUBLIC_0 

# the private internal VM address and public-facing host address are on different subnets
# add rules to allow travel between subnets
/sbin/iptables -A FORWARD -i $IF_TUN_0 -o $IF_ETH_0 -j ACCEPT 
/sbin/iptables -A FORWARD -i $IF_ETH_0 -o $IF_TUN_0 -j ACCEPT

虚拟机端...

# open up ports 40 and 443
/sbin/iptables -A INPUT  -j ACCEPT -p tcp --dport 40  -m state --state NEW
/sbin/iptables -A INPUT  -j ACCEPT -p tcp --dport 443 -m state --state NEW
# allow established traffic to pass
/sbin/iptables -A INPUT  -j ACCEPT -m state --state ESTABLISHED,RELATED

Question 2

您根本不需要使用 iptables 进行端口转发。Vmware 的端口转发机制应该会为您处理好这个问题。查看 vmware 服务器手册中的高级 NAT 配置 -> 主机部分 -> 传入 TCP 部分以设置端口映射。

如果主机和客户机上的端口 80 尚未打开，则可能需要使用 iptables 打开它们，但您不需要任何转发规则。

Answer

您根本不需要使用 iptables 进行端口转发。Vmware 的端口转发机制应该会为您处理好这个问题。查看 vmware 服务器手册中的高级 NAT 配置 -> 主机部分 -> 传入 TCP 部分以设置端口映射。

如果主机和客户机上的端口 80 尚未打开，则可能需要使用 iptables 打开它们，但您不需要任何转发规则。

如何在运行 CentOS 5.4 的专用服务器上设置端口转发以使用 Ubuntu 9.0.4

答案1

答案2

相关内容