我正在尝试远程桌面连接到位于 Linux 主机 (Centos 6.6) 上的虚拟 Ubuntu 安装 (VirtualBox 上的无头)。如果我关闭 iptables,我可以毫无问题地访问它。我觉得我已经尝试了互联网上 PREROUTING 和 FORWARD 的所有组合,但都无济于事。
我的主机是 10.7.80.41。只要 iptables 处于关闭状态,我就可以通过 10.7.80.41:3389 从我的 Windows 7 计算机和同一网络上的 Linux 计算机连接到在该主机上运行的 VM。
我将 /proc/sys/net/ipv4/ip_forward 设置为 1,并尝试了此基本设置的不同变化:
iptables -t nat -A PREROUTING -p tcp -d 10.7.80.41 --dport 3389 -j DNAT --to-destination 10.7.80.41:3389
iptables -A FORWARD -j ACCEPT -p tcp --dport 3389
iptables -A INPUT -p tcp -m tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
...我已经没什么主意了。
答案1
PREROUTING DNAT我认为您没有理由在 IPTables 中制定任何规则,因为您不会从外部世界访问私有网络地址。事实上,这条DNAT规则可能会破坏您的设置。