Iptables não funciona

Question

Iptables não funciona

#1 resposta do (0 votos)

0

Olá em VirtualBox eu instalei o Debian 8 e meu aplicativo da web que está sendo executado na porta 8000. Rede Virtualbox eu tenho em adaptador de ponte de configurações de rede e eu posso conectar lá via ssh do meu computador. Virtualbox tem endereço IP: 192.168.88.65 Meu computador tem endereço IP: 192.168.88.51 Está em um site.

Gostaria de ter acesso ao meu aplicativo da web do meu computador na porta 8000. Mas quando eu executo o nmap no meu computador eu vejo apenas essas portas:

Nmap scan report for test (192.168.88.65)
Host is up (0.0023s latency).
Not shown: 998 closed ports
PORT     STATE SERVICE
111/tcp  open  rpcbind
3306/tcp open  mysql

mas no computador virtualbox é:

Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000030s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 996 closed ports
PORT     STATE SERVICE
25/tcp   open  smtp
111/tcp  open  rpcbind
3306/tcp open  mysql
8000/tcp open  http-alt

Como posso ver a porta 8000 do meu computador?

Estou tentando executar esses comandos no VirtualBox, mas não funciona:

root @ debian /root ### iptables -I INPUT -p tcp --dport 8000 -j ACCEPT
root @ debian /root ### iptables-save

# Generated by iptables-save v1.4.21 on Mon Mar  6 10:11:58 2017
*filter
:INPUT ACCEPT [57:123601]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [44:124193]
-A INPUT -p tcp -m tcp --dport 8000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8000 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
COMMIT
# Completed on Mon Mar  6 10:11:58 2017

virtualbox debian iptables linux

por Applemann 06.03.2017 / 17:08

1 resposta

Tags virtualbox debian iptables linux

Partições de recuperação xfs (depois de pouco espaço, eu acho) Como configurar vlans SSID separadas no Openwrt do Wrt1900acs

score 0 · Answer 1

As regras iptables que você inseriu são redundantes porque, como mostra a saída do comando iptables-save , a política INPUT é ACCEPT , portanto, qualquer conexão será permitida.

Eu posso estar errado, mas minha suspeita é que, como você está usando um adaptador em ponte, ele está sujeito a regras de firewall em sua máquina host e não está permitindo que você alcance sua porta de destino.

A menos que você realmente precise de um adaptador em ponte dentro de sua VM, eu recomendaria mudar para o NAT e simplesmente usar o recurso de encaminhamento de porta do VirtualBox.

Em Settings > Network > Adapter 1

Altere o campo "Anexado a" para NAT .

Em "Avançado", clique no botão "Port Forwarding" e adicione uma entrada:

Name: http (or any name you want)
Protocol: TCP
Host IP: (blank)
Host Port: 8888 (or any port you want)
Guest IP: (blank)
Guest Port: 8000 (match your web app port)

Em seguida, você pode iniciar sua VM (guest) e, em seguida, a partir do computador host, abrir um navegador e acessar seu aplicativo da web indo até o ponto de extremidade abaixo (anexando qualquer caminho que você possa precisar).

localhost:8888

Por conveniência, se sua máquina host for baseada em UNIX, você pode adicionar uma linha a /etc/hosts da seguinte forma:

127.0.0.1 myapp.com

Então você pode usar:

myapp.com:8888