linux DMZ host 允许虚拟机以Host-only的方式上网
2014-03-14 16:09
375 查看
linux DMZ host 允许虚拟机以Host-only的方式上网。
host ip 192.168.0.17
vboxnet0 ip 192.168.56.1
1、首先打开linux的转发功能:
sysctl net.ipv4.ip_forward=1
或
echo 1 > /proc/sys/net/ipv4/ip_forward
或
vi /etc/sysctl.conf
#net.ipv4.ip_forward=1
sysctl -p
2、iptables文件配置如下,有先后顺序:
*filter
……
-A OUTPUT -j ACCEPT #允许主动连出
-A FORWARD -s 192.168.56.101 -j ACCEPT #允许这个ip连接外网
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #允许任何地址到任何地址的确认包和关联包通过。没懂?
-A FORWARD -j REJECT --reject-with icmp-host-prohibited #除此外拒绝
COMMIT
……
*nat
……
-A POSTROUTING -s 192.168.56.0/24 -j SNAT --to 192.168.0.17 #源地址转换
COMMIT
3、至此,Guest机设置192.168.56.1的网关和正确的DNS以后就可以正常联网了。
4、虚拟机3389端口映射到主机:
4.1、首先端口映射,nat增加:
-A PREROUTING -d 192.168.0.17 -p tcp --dport 3389 -j DNAT --to-destination 192.168.56.101:3389
-A POSTROUTING -d 192.168.56.101 -p tcp --dport 3389 -j SNAT --to-source 192.168.0.17
4.2、允许虚拟网关转发,filter增加:
-A FORWARD -i vboxnet0 -j ACCEPT
-A FORWARD -o vboxnet0 -j ACCEPT
host ip 192.168.0.17
vboxnet0 ip 192.168.56.1
1、首先打开linux的转发功能:
sysctl net.ipv4.ip_forward=1
或
echo 1 > /proc/sys/net/ipv4/ip_forward
或
vi /etc/sysctl.conf
#net.ipv4.ip_forward=1
sysctl -p
2、iptables文件配置如下,有先后顺序:
*filter
……
-A OUTPUT -j ACCEPT #允许主动连出
-A FORWARD -s 192.168.56.101 -j ACCEPT #允许这个ip连接外网
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #允许任何地址到任何地址的确认包和关联包通过。没懂?
-A FORWARD -j REJECT --reject-with icmp-host-prohibited #除此外拒绝
COMMIT
……
*nat
……
-A POSTROUTING -s 192.168.56.0/24 -j SNAT --to 192.168.0.17 #源地址转换
COMMIT
3、至此,Guest机设置192.168.56.1的网关和正确的DNS以后就可以正常联网了。
4、虚拟机3389端口映射到主机:
4.1、首先端口映射,nat增加:
-A PREROUTING -d 192.168.0.17 -p tcp --dport 3389 -j DNAT --to-destination 192.168.56.101:3389
-A POSTROUTING -d 192.168.56.101 -p tcp --dport 3389 -j SNAT --to-source 192.168.0.17
4.2、允许虚拟网关转发,filter增加:
-A FORWARD -i vboxnet0 -j ACCEPT
-A FORWARD -o vboxnet0 -j ACCEPT
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Windows主机里利用VMware安装Linux(CentOS)虚拟机,Host-only连接上网方式详解
- 虚拟机的Linux下如何以host-only方式设置,使Linux上网
- 虚拟机的Linux通过Host-only方式上网的设置
- Ubuntu:虚拟机之一实现Host-only方式上网
- VirtualBox中CentOS通过Host-Only方式实现虚拟机主机互相访问、共享上网
- 集群搭建必备:虚拟机之一实现Host-only方式上网
- 集群搭建必备:虚拟机之一实现Host-only方式上网
- 大数据认知阶段——虚拟机Ubuntu上网方式配置(Bridge、NAT、host-only)
- 虚拟机redhat三种上网方式(bridged,nat,host-only)配置知多少
- 集群搭建必备:虚拟机之一实现Host-only方式上网
- 虚拟机使用HOST-ONLY方式共享上网
- 虚拟机使用HOST-ONLY方式共享上网
- 虚拟机Vmware下 linux上网设置 (bridged NAT 方式) +图解
- 虚拟机Vmwar 4000 e下linux上网设置 (bridged NAT 方式) +图解
- VMWare HostOnly 上网方式设置
- VMware的“桥接”、“NAT”、“Host-only”上网方式的区别
- VM虚拟机网卡host-only方式上网配置方法
- 虚拟机Vmware下 linux上网设置 (bridged NAT 方式) +图解
- (虚拟机配置)Linux客户机用NAT方式上网
- 宿主机跟Vmware中的linux使用host-only,bridge方式通信