LINUX.ORG.RU
решено ФорумAdmin

глупый вопрос про iptables


0

1

у меня на сервере на локалхосте открыт порт 666, то есть telnet 127.0.0.1 666 отвечает, а в локальной сети этот сервер имеет адрес 192.168.1.2 и telnet 192.168.1.2 666 говорит Connection refused вопрос, как мне пробросить этот порт, чтобы он был доступен на локальном ip?

★★★★★
запрет php-proxy на хостинге
Сеть в kvm

Готов поспорить, у тебя сервис слушает только локалхост. Посмотри 

netstat -tnlp | grep 666
Если там только 127.0.0.1, тогда конфигуряй сервис.

power
()

1) убедиться, что порт 666 слушается не только на 127.0.0.1, но и на остальных интерфейсах(как вариант: на 0.0.0.0, то есть - на всех)
2) убедиться, что порт открыт в iptables

Pinkbyte ★★★★★
()
Ответ на: комментарий от power

ну да, так и есть. вобще это порт для внц на квм-виртуалку. запускаю ее примерно так

[code=shell] virt-install -n linux -r 512 -f linux.img -s 15 -c debian.iso --accelerate --vnc --vncport=666 --noautoconsole --os-type=linux --os-variant=generic26 [/code]

я не нашел где еще можно указать порт, кроме как в строке запуска виртуалки. как-бы мне его заюзать на интерфейсе хоста? правда я еще не настраивал бридж, может если я его настрою, то все сразу заработает? :)

autonomous ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

вот выдача netstat -tnlp 

$ sudo netstat -tnlp | grep 666
tcp        0      0 127.0.0.1:666          0.0.0.0:*               LISTEN      3180/kvm

а вот выдача iptables

$ sudo iptables -L 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED 
ACCEPT     all  --  192.168.122.0/24     anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain OUTPUT (policy ACCEPT)

сеть 192.168.122.0/24 это 

virbr0    Link encap:Ethernet  HWaddr fe:54:00:37:88:0a  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0

autonomous ★★★★★
() автор топика
Ответ на: комментарий от autonomous

кто запускает процесс kvm и с какими опциями?

Pinkbyte ★★★★★
()
Ответ на: комментарий от autonomous

рядом с опцией --vncport=777 должна быть опция --vnchost=0.0.0.0

просто догадка

redixin ★★★★
()

Либо пробрасывай порт через ssh, либо смотри настройки libvirt, помню там можно было пускать vnc не только на localhost'е.

anton_jugatsu ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
запрет php-proxy на хостинге
Admin
Сеть в kvm