Je ne peux pas ouvrir le port iptables - La commande est exécutée, mais le port reste fermé

Je veux faire un simple transfert de port de mon ordinateur portable sur le port de la machine virtuelle (Aussi dans mon ordinateur portable).

iptables -I INPUT -p tcp --dport 2424 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 2424 -j DNAT --to-destination 192.168.10.10:8000

Sur une autre machine du réseau ..

$ nmap 192.168.101.199



Starting Nmap 6.40 ( [url=http://nmap.org]http://nmap.org[/url] ) at 2015-07-08 18:52 BRT

Nmap scan report for 192.168.101.199

Host is up (0.0027s latency).

Not shown: 999 closed ports

PORT     STATE SERVICE

8000/tcp open  http-alt



Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds

Telnet sur le port 2424 L'ordinateur portable ne fonctionne pas non plus.

Quelque chose ne va pas dans mon code?
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Giselle

    Confirmation de:

    Je ne sais pas combien Nmap Analyse par défaut. Essayez d'utiliser le commutateur -p Surtout pour la numérisation 2424. Si je me souviens, par défaut Nmap Scans seulement 1-1024 Et certains services supérieurs. Nmap potentiellement peut numériser 65535 Les ports, par conséquent, la numérisation de tous par défaut sera une entreprise à forte intensité de main-d'œuvre.

    EDIT: J'ai vérifié la documentation et j'ai raison qu'elle scanne 1-1024 et plus haut.
    2021-03-14 0 0
    Partager ceci

    Hannah

    Confirmation de:

    Peut-être que je me suis trompé dans ma question .. Ma situation était un peu différente.

    Dans mon cas, j'ai un ordinateur portable dans mon réseau et à l'intérieur de ce gars - machine virtuelle.

    Mais .. Cette machine virtuelle va en ligne via NAT (Avec l'aide d'une boîte vitale). Ensuite, d'autres ordinateurs de mon réseau ne pourront pas accéder à cette machine virtuelle.

    Gamme de mon réseau: 192.168.0 - Varier VM: 192.168.10

    Qu'est-ce que je voulais? Activez l'accès au service dans une machine virtuelle pour tous les ordinateurs de mon réseau, mais à travers le port de mon ordinateur portable.

    Après avoir étudié, j'ai trouvé mon erreur ... Quand je viens de rediriger le port 2424 Mon ordinateur portable sur le port 8000 Machine virtuelle, ça "fonctionne". Mais le fait était que ma machine virtuelle a besoin d'une réponse au réseau. Comment vm retournera-t-il quelque chose si ce n'est pas dans mon réseau?

    alors .. En plus d'ouvrir le port et d'exécuter l'expédition, j'ai besoin de déguiser la réponse de la machine virtuelle de mon ordinateur portable.

    Tout ce qui arrive au port 2424 mon ordinateur portable pénètre dans le port 8000 Machine virtuelle. Mais quand une machine virtuelle revient quelque chose, j'ai besoin de dire une voiture de demande, responsable de mon ordinateur portable. :)

    Après un grand nombre de bla bla bla bla .. Suis les règles:

    iptables -I INPUT -p tcp --dport 2424 -j ACCEPT
    
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 2424 -j DNAT --to 192.168.10.10:8000
    
iptables -t nat -A POSTROUTING -p tcp -d 192.168.10.10 --dport 8000 -j MASQUERADE

    Merci à tous!
    2021-03-14 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved