Jungens und Mädels ^^
Hab mich jetzt ne weile in iptables eingelesen und das so ziemlich geblickt, also ich bekomme es hin einen http server aif linux selbst einzurichten, jedoch nicht auf dem guest system (win xp). Host is suse 10.3 linux.
meine iptable sieht bis jetzt so aus und das funktioniert auch
iptables -A INPUT -p tcp -d 62.141.x.x --dport 22 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp -s 62.141.x.x --sport 22 -o eth0 -j ACCEPT
iptables -A INPUT -p tcp -d 62.141.x.x --dport 5801 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp -s 62.141.x.x --sport 5801 -o eth0 -j ACCEPT
iptables -A INPUT -p tcp -d 62.141.x.x --dport 5901 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp -s 62.141.x.x --sport 5901 -o eth0 -j ACCEPT
iptables -A INPUT -p tcp -d 62.141.x.x --dport 80 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp -s 62.141.x.x --sport 80 -o eth0 -j ACCEPT
iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Jetzt wäre für Linux der port 80 offen und joa, wie gesagt das klappt, aber wenn ich dann versuche den port an den guest (172.16.75.128) zu forwarden klappt des net.
INFOS:
Host: suse linux 10.3
Guest: Win Xp
der host ist ein root server und geht über eth0 ins inet
guest ist über vmnet8 "angeschlossen" ?
guest:
IP: 172.16.75.128
Gateway: 62.141.x.x
dns:172.16.75.1 (adresse von vmnet8)
ich weiß leider noch nicht wie forwarden geht bin jetzt erstmal froh, http aufm linux zum laufen gebracht zu haben ^^.
Also wie geht dat ? ^^
freu mich über Antworten.
ahja nomma kurz:
wie bringe ich mein linux dazu, anfragen auf port 80 komplett an das guest system weiterzuleiten ? ich gebe z.b 62.141.x.x/test/ ein und komme aufm dem http server vom guest raus.
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
forwarding will nicht so recht
ich habe so eine ahnung dass die "Bridged Networking" eher eine hilfe sein wird...
jeder physikalische netzwerkadapter ist mit einem vmnet ge-bridged.
und wenn eine anfrage auf deinem root host ankommt leite es doch via apache weiter, da gibts so ein modul.
aber der möglichkeiten gibt es viele, hab ich als newbie rausgefunden (hab wieder mal das rad erfunden, ja ja...)
jeder physikalische netzwerkadapter ist mit einem vmnet ge-bridged.
und wenn eine anfrage auf deinem root host ankommt leite es doch via apache weiter, da gibts so ein modul.
aber der möglichkeiten gibt es viele, hab ich als newbie rausgefunden (hab wieder mal das rad erfunden, ja ja...)
gibts das mit dem vmnet1 auch irgedwie ausführlicher ? also wenn das eine lösung wäre.
ich würde gerne wissen was ich falsch mache, weil irgendwie google ich ewig rum und probier wirklich alles aus mit prerouting,postrouting,dnat,snat,forward alles mögliche, aber nix geht, ich weiß auch net wie ich den windows guest einstellen muss. z.b gateway und dns und sowas. Vielleicht liegt ja darin der fehler. Ich hab absolut kein Plan warum des net geht, auf linux selbst bekomm ich den port ohne probleme auf und die filter gehn ja auch:
alles blocken und nur http ssh und vnc durch lassen, das klappt ohne probleme, aber wenn ich versuche zu forwarden gehts net o0
Bitte helft mir...
ich würde gerne wissen was ich falsch mache, weil irgendwie google ich ewig rum und probier wirklich alles aus mit prerouting,postrouting,dnat,snat,forward alles mögliche, aber nix geht, ich weiß auch net wie ich den windows guest einstellen muss. z.b gateway und dns und sowas. Vielleicht liegt ja darin der fehler. Ich hab absolut kein Plan warum des net geht, auf linux selbst bekomm ich den port ohne probleme auf und die filter gehn ja auch:
alles blocken und nur http ssh und vnc durch lassen, das klappt ohne probleme, aber wenn ich versuche zu forwarden gehts net o0
Bitte helft mir...
Zurück zu „VMserver 1 und GSX“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste