[gelöst] iptable vmware

geriom · Beitrag von **geriom** » 16.07.2006 12:34:06

Hallo,
folgendes Problem.

Haben eine Debian Host auf dem per vmware ein weiteres Debian Gastsytem läuft. Nun möchte ich per NAT auf das Gastsystem zugreifen um auf den dort laufenden http-server zuzugreifen.

Daten:

Host fixe Adresse (Root-Server) z.B. 212.xxx.xxx.xxx (eth0)
Gast System im Root-Server 192.168.55.128 (vmnet8)

Was für iptables muss ich nun anlegen, das ich per http://212.xxx.xxx.xxx auf den Gastsytem laufenden http-server zugreifen kann?

chroiss · Beitrag von **chroiss** » 17.07.2006 23:45:49

Code: Alles auswählen

$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -t nat -A PREROUTING -i 212.xxx.xxx.xxx -p tcp --dport 80 -j DNAT --to-dest 192.168.55.128

und falls FORWARD generell auf drop steht noch

Code: Alles auswählen

$IPTABLES -A FORWARD -i $INTDEVICE  -p tcp -s 192.168.55.128  --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i 212.xxx.xxx.xxx  -o $INTDEVICE -d 192.168.55.128  -p tcp --dport 80 -j ACCEPT

INTDEVICE wäre die schnittstelle von 192.168.55.128

schätze so müsste es gehen ,

Dir ist aber dann hoffentlich klar ,das deine externe ip (212.xxx.xxx.xxx) keine anfragen auf http [80] mehr annimmt....

chroiss

geriom · Beitrag von **geriom** » 18.07.2006 08:34:09

Hallo,

es hat geklappt:

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.55.128

hat ausgereicht. Die FORWARD Regel brauchte ich nicht.

Nur noch zur Ergänzung: ip_forward auf dem Host eingeschaltet und eine statische Route auf dem Gast zum Host angelegt.