Altera com o comando iptables não refletido na saída do comando netstat

2

Cenário: Uma máquina virtual UU (abreviada para o Ubuntu) está exibindo uma página da web. A página da web está acessível em CO (abrev. Para CentOS) que possui a Caixa virtual na qual o UU está sendo executado. No entanto, a página da Web não está acessível no resto da LAN. De uma máquina selecionada aleatoriamente na LAN, consegui fazer ping de CO , mas não consegui fixar UU . De CO posso pingar UU .

Após me referir a alguns recursos na web, acho que conheço o problema (embora sinta-se à vontade para me corrigir). A saída do comentário netstat -lntu ( ref: obter lista de portas abertas ) em UU inclui a linha:

tcp6    0     0 :::80       :::*     LISTEN

mas nenhuma linha é incluída na saída quando o mesmo comando é executado em CO . Por isso, decidi abrir port 80 on CO .

Para adicionar port 80 , tentei o seguinte em CO :

sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT<br>
sudo iptables save

Tudo correu bem. Ainda depois de reexecutar netstat -lntu , a saída não diz que port 80 foi aberto? Qual é a maneira correta de abrir port 80 ? Se a maneira acima está correta, como verificar se o comando funcionou?

    
por switch2linux 11.04.2016 / 03:59

1 resposta

0

Se você puder acessar a página UU da Web de CO e não de outro computador na LAN, significa que sua UU Virtual Machine provavelmente está no modo NAT.

Para tornar sua UU VM acessível a partir do restante da LAN, é necessário configurar a rede da VM no Bridge Mode,

Isso permitirá que UU se comunique diretamente com os outros nós, em vez de usar CO como intermediário.

Espero que isso ajude,

Atenciosamente :).

    
por 21.04.2017 / 12:02