почему перенаправление портов не открывает мой порт
Я борюсь с переадресацией портов и виртуализацией, я зашел довольно далеко и смог открыть и переслать порт (9867) для моего vm после этого урока: https://aboullaite.me/kvm-qemo-forward -ports-with-iptables /
здесь мои iptables:
root@s1 ~/.ssh # iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 4445 packets, 245K bytes)
pkts bytes target prot opt in out source destination
5 220 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9888 to:192.168.122.191:2302
9 452 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9867 to:192.168.122.192:22
Chain INPUT (policy ACCEPT 4377 packets, 237K bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 35 packets, 2529 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 41 packets, 2793 bytes)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 192.168.122.0/24 224.0.0.0/24
0 0 RETURN all -- * * 192.168.122.0/24 255.255.255.255
34 1768 MASQUERADE tcp -- * * 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535
85 5512 MASQUERADE udp -- * * 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535
0 0 MASQUERADE all -- * * 192.168.122.0/24 !192.168.122.0/24
0 0 MASQUERADE all -- * * 192.168.111.0/24 0.0.0.0/0
13 1608 MASQUERADE all -- * * 192.168.122.0/24 0.0.0.0/0
0 0 MASQUERADE all -- * * 192.168.122.0/24 0.0.0.0/0
с портом 9867 это прекрасно работает, вот мой вывод nmap:
root@kali:~# nmap <my Server> -p 9867
Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-16 12:58 EDT
Nmap scan report for <my Server> (<my Server IP>)
Host is up (0.020s latency).
rDNS record for <my Server IP>: static.<my Server IP>.clients.your-server.de
PORT STATE SERVICE
9867/tcp open unknown
но мой порт 9888 закрыт:
PORT STATE SERVICE
9888/tcp closed cyborg-systems
может кто-нибудь сказать мне, почему он не открыт? Я следовал инструкциям выше для обоих.
Я был бы очень рад получить ответ ...:)
1 ответ
после дней поиска я узнал, что моему серверу, работающему в окнах VM, было нужно больше портов, чем я выпустил - я выпустил все те, я нашел в docu...-.
Если Вы запускаете с VM´s KVM и хотите соединиться с VM´s из Интернета, затем настроить запараллеленную сеть, в которой Вы комбинируете свой сетевой интерфейс. После этого VM´s будут управлять как устройства в сети NAT.
Затем эти инструкции могут использоваться для понимания перенаправления портов от Интернета до порта Vm:
https://aboullaite.me/kvm-qemo-forward-ports-with-iptables/
VM создается таким образом:
https://www.cyberciti.biz/faq/installing-kvm-on-ubuntu-16-04-lts-server/
Порты я сверился с nmap, не использовались моим сервером, работающим в моем Vm, таким образом, было похоже, что порты были закрыты. Но если Вы следуете инструкциям, это работает, по крайней мере, для Ubuntu 16.04.