VMWare

Ich musste mal wieder eine Virtuelle-Maschine einrichten und diese ins Internet bringen. Nach langen überlegen, wo denn meine Notiz für die IPTables waren und welche Einstellung man sonst noch benutzen muss möchte ich diese hier veröffentlichen, damit das Suchen ein Ende hat.

Es muss das IP-Forwarding aktiviert werden. Dies geschieht mit folgendem Befehl:

echo „1“ > /proc/sys/net/ipv4/ip_forwaring

Als nächstes werden die IPTable-Regeln gesetzt, dabei ist zu unterscheiden ob ein Port oder die komplette IP weitergeleitet werden soll, in diesem Fall die komplette IP:

iptables -A INPUT -i eth0 -p tcp -d 192.168.0.1 -j ACCEPT

iptables -A PREROUTING -t nat -p tcp -d 192.168.0.1  -j DNAT –to 10.10.10.10

iptables -A POSTROUTING -o eth0 -t nat -j MASQUERADE

Um lediglich einen Port weiter zu leiten:

iptables -A INPUT -i eth0 -p tcp –dport 4722 -j ACCEPT

iptables -t nat -A PREROUTING -t nat -p tcp -d 192.168.0.1 –dport 4722 -j DNAT –to 10.10.10.10:22

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

In meinem Fall habe ich bei dem Gast als Netzwerk-Einstellung „NAT“ gewählt, da es sich um einen Root-Server handelt und der Router vor dem Server die Packte nicht weiterleitet, wenn die IP und die Mac-Adresse beim versenden von Daten nicht überein stimmen.

Natürlich muss die IP-Adresse die als Offizielle Adresse fungiert (in diesem Fall 192.168.0.1) auch als Interface beim Host eingetragen sein.

9. Dezember 2009

Routing eines VMWare-Gastes mittels IPTables

Ich musste mal wieder eine Virtuelle-Maschine einrichten und diese ins Internet bringen. Nach langen überlegen, wo denn meine Notiz für die IPTables waren und welche Einstellung […]