GridTalk.de Werkstatt Technik Linux v
Frage: Wie funktioniert Forwarding einzelner UDP Ports aus dem Internet in eine VM?

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Frage: Wie funktioniert Forwarding einzelner UDP Ports aus dem Internet in eine VM?
Mareta Dagostino Offline
Posting Freak
*****
Beiträge: 1.579
Themen: 74
Thanks Received: 859 in 365 posts
Thanks Given: 428
Registriert seit: May 2013
#6
02.04.2016, 20:07 (Dieser Beitrag wurde zuletzt bearbeitet: 02.04.2016, 20:13 von Mareta Dagostino.)
Ich habe das Shellscript umprogrammiert, mit dem Regelsatz aus dem letzten Beitrag "No route to host".

EDIT: Zu meiner VM Installation: Ich habe das Paket aus KVM, QEMU und virsh installiert. Der Teil für den Host ist schon im Hyperweb Wiki versteckt: hyperweb.eu/Centos_7_VM/KVM_Host

Man sieht schön, dass über "eigenen" Regeln für TCP und Masquerading gut Traffic ist, auch von OpenSim aus (Port 9010). Nur auf den "eigenen" UDP Regeln ist tote Hose. Allerdings läuft irgendwas von der QEMU Verwaltung rechnerintern durchaus über UDP, wie man an dem Traffich auf den automatisch angelegten Regeln sieht.

Code:
Chain PREROUTING (policy ACCEPT 74 packets, 4760 bytes)
pkts bytes target     prot opt in     out     source               destination        
    1    60 DNAT       tcp  --  *      *       0.0.0.0/0            11.22.33.44         tcp dpt:12345 to:192.168.122.42:22
   16   960 DNAT       tcp  --  *      *       0.0.0.0/0            11.22.33.44         tcp dpt:9010 to:192.168.122.42:9010
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            11.22.33.44         udp dpt:9011 to:192.168.122.42:9011
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            11.22.33.44         udp dpt:9012 to:192.168.122.42:9012

Chain POSTROUTING (policy ACCEPT 18 packets, 1348 bytes)
pkts bytes target     prot opt in     out     source               destination        
   46  3019 MASQUERADE  all  --  *     eth0    0.0.0.0/0            0.0.0.0/0          
    0     0 RETURN      all  --  *     *       192.168.122.0/24     224.0.0.0/24        
    0     0 RETURN      all  --  *     *       192.168.122.0/24     255.255.255.255    
    0     0 MASQUERADE  tcp  --  *     *       192.168.122.0/24    !192.168.122.0/24    masq ports: 1024-65535
    0     0 MASQUERADE  udp  --  *     *       192.168.122.0/24    !192.168.122.0/24    masq ports: 1024-65535
    0     0 MASQUERADE  all  --  *     *       192.168.122.0/24    !192.168.122.0/24    

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination        
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            192.168.122.42      udp dpt:9012
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            192.168.122.42      udp dpt:9011
   16   960 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            192.168.122.42      tcp dpt:9010
   63  7397 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            192.168.122.42      tcp dpt:22
  141 36891 ACCEPT     all  --  *      virbr0  0.0.0.0/0            192.168.122.0/24    ctstate RELATED,ESTABLISHED
  267 76097 ACCEPT     all  --  virbr0 *       192.168.122.0/24     0.0.0.0/0          
    0     0 ACCEPT     all  --  virbr0 virbr0  0.0.0.0/0            0.0.0.0/0          
    0     0 REJECT     all  --  *      virbr0  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
    0     0 REJECT     all  --  virbr0 *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
Homepage Suchen
Zitieren


Nachrichten in diesem Thema
RE: Frage: Wie funktioniert Forwarding einzelner UDP Ports aus dem Internet in eine VM? - von Mareta Dagostino - 02.04.2016, 20:07

Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Xubuntu eine Alternative? LyAvain 9 16.471 16.02.2012, 16:21
Letzter Beitrag: Bogus Curry

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste