VMware-Forum

Jungens und Mädels ^^


Hab mich jetzt ne weile in iptables eingelesen und das so ziemlich geblickt, also ich bekomme es hin einen http server aif linux selbst einzurichten, jedoch nicht auf dem guest system (win xp). Host is suse 10.3 linux.

meine iptable sieht bis jetzt so aus und das funktioniert auch

iptables -A INPUT -p tcp -d 62.141.x.x --dport 22 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp -s 62.141.x.x --sport 22 -o eth0 -j ACCEPT

iptables -A INPUT -p tcp -d 62.141.x.x --dport 5801 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp -s 62.141.x.x --sport 5801 -o eth0 -j ACCEPT

iptables -A INPUT -p tcp -d 62.141.x.x --dport 5901 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp -s 62.141.x.x --sport 5901 -o eth0 -j ACCEPT

iptables -A INPUT -p tcp -d 62.141.x.x --dport 80 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp -s 62.141.x.x --sport 80 -o eth0 -j ACCEPT

iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


Jetzt wäre für Linux der port 80 offen und joa, wie gesagt das klappt, aber wenn ich dann versuche den port an den guest (172.16.75.128) zu forwarden klappt des net.


INFOS:

Host: suse linux 10.3
Guest: Win Xp

der host ist ein root server und geht über eth0 ins inet

guest ist über vmnet8 "angeschlossen" ?

guest:
IP: 172.16.75.128
Gateway: 62.141.x.x
dns:172.16.75.1 (adresse von vmnet8)


ich weiß leider noch nicht wie forwarden geht bin jetzt erstmal froh, http aufm linux zum laufen gebracht zu haben ^^.

Also wie geht dat ? ^^

freu mich über Antworten.

ahja nomma kurz:

wie bringe ich mein linux dazu, anfragen auf port 80 komplett an das guest system weiterzuleiten ? ich gebe z.b 62.141.x.x/test/ ein und komme aufm dem http server vom guest raus.

les dir die vmnetnat.conf durch und editier wie benoetigt

lol ich will nicht mit nem upload von 50kb/sec leben ^^

???

wenn man über die vmware portforwarding aktiviert, ist wie allgemein bekannt der upload bzw download stark verlangsamt, bei mir ist es der upload, der auf 20kb/sec sinkt wenn ich per software forwarde, deswegen will ich ja eine lösung über iptables.

Mal nur so ne Frage - wenn du nicht den VMware NAT service verwenden willst - warum nimmst du dann trotzdem vmnet8

naja hab net so die ahnung von nat oder host only oder wann man was nimmt, aber host only geht nicht, weil beim starten des guests eine fehlermeldung kommt. Nat hat bis jetzt auch gut geklappt, aber wenn ich für portforwarding was anderes nehmen muss wäre es schon gut, wenn ich aufgeklärt werde.

ich habe so eine ahnung dass die "Bridged Networking" eher eine hilfe sein wird...

jeder physikalische netzwerkadapter ist mit einem vmnet ge-bridged.
und wenn eine anfrage auf deinem root host ankommt leite es doch via apache weiter, da gibts so ein modul.

aber der möglichkeiten gibt es viele, hab ich als newbie rausgefunden (hab wieder mal das rad erfunden, ja ja...)

bridged geht net weil ich ne extra ip adresse bräuchte

Dann nimm vmnet1 - dann kommt dir der VMware NAT-service nicht indie Quere

gibts das mit dem vmnet1 auch irgedwie ausführlicher ? also wenn das eine lösung wäre.


ich würde gerne wissen was ich falsch mache, weil irgendwie google ich ewig rum und probier wirklich alles aus mit prerouting,postrouting,dnat,snat,forward alles mögliche, aber nix geht, ich weiß auch net wie ich den windows guest einstellen muss. z.b gateway und dns und sowas. Vielleicht liegt ja darin der fehler. Ich hab absolut kein Plan warum des net geht, auf linux selbst bekomm ich den port ohne probleme auf und die filter gehn ja auch:
alles blocken und nur http ssh und vnc durch lassen, das klappt ohne probleme, aber wenn ich versuche zu forwarden gehts net o0


Bitte helft mir...

okay habs jetzt endlich hinbekommen, es ging mit vmnet1


jetzt klappt alles so wie ich es will, aber jetzt hab ich kein internet auf der virtuellen maschine, aber ich kom von aussen auf den http server von dem guest, was muss ich noch machen oder was hab ich vergessen ?