Blog

Criando rotas para Máquinas Virtuais no Ubuntu Server (IPTables)

Eu criei máquinas virtuais no Ubuntu Server que aceitam acesso somente da máquina host (Host Only Interface) . O problema é que o Ubuntu Server não possui browser para que eu acesse estas máquinas e eu não podia modificar as interfaces para bridge porque foram geradas automaticamente. Então precisei criar um redirecionamento de portas para que eu pudesse usar outro computador com Windows em minha rede. Dessa forma, foi só trocar o IP da VM pelo IP da máquina host. No caso da máquina host já usar uma porta com mesmo número que a VM está usando (os dois estão rodando um Apache Server na porta 80) então é necessário colocar a máquina host para escutar em outra porta (8066) e passar o tráfego para a porta 80 da VM.

Mesma porta:

iptables -I FORWARD -d 10.20.0.2 -m comment --comment "Accept to forward Fuel DashBoard traffic" -m tcp -p tcp --dport 8443 -j ACCEPT

iptables -I FORWARD -m comment --comment "Accept to forward Fuel DashBoard return traffic" -s 10.20.0.2 -m tcp -p tcp --sport 8443 -j ACCEPT

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 8443 -m comment --comment "redirect pkts to virtual machine" -j DNAT --to-destination 10.20.0.2:8443

iptables -t nat -I POSTROUTING -m comment --comment "NAT the src ip" -d 10.20.0.2 -o vboxnet0 -j MASQUERADE

Portas diferentes:

iptables -I FORWARD -d 172.16.0.3 -m comment --comment "Accept to forward Horizon DashBoard traffic" -m tcp -p tcp --dport 8066 -j ACCEPT

iptables -I FORWARD -m comment --comment "Accept to forrward Horizon DashBoard return traffic" -s 172.16.0.3 -m tcp -p tcp --sport 80 -j ACCEPT

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 8066 -m comment --comment "redirect pkts to Horizon Dashboard" -j DNAT --to-destination 172.16.0.3:80 

iptables -t nat -I POSTROUTING -m comment --comment "NAT the src ip" -d 172.16.0.3 -o vboxnet1 -j MASQUERADE

 

0

About the Author:

Java EE developer and OSM Mapper.

  Related Posts
  • No related posts found.

You must be logged in to post a comment.