全球主机交流论坛

标题: proxmox如何打开1022端口呢，MJJ们 [打印本页]

作者: wzymmy 时间: 2016-11-29 22:01
标题: proxmox如何打开1022端口呢，MJJ们
打算拿online的母鸡开小鸡，参考《Proxmox ve创建虚拟机、设置NAT端口转发教程》这篇文章设置的：http://www.vpsdr.com/2016/08/13/proxmox-ve-created-virtual-machine-set-up-nat-port-forwarding-tutorial/

前面几步都很顺利，但是卡在了iptables的设置上，如下

接着使用ssh编辑防火墙规则

iptables -A INPUT -p tcp --dport 1022 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1022 -j ACCEPT
使用 iptables-save 命令保存规则。

母鸡可以ping同小鸡，小鸡也可以上网，说明放到/etc/network/interfaces里的代码没有问题。

那么问题来了

按理说在母鸡proxmox上执行完这三句命令，母鸡的1022端口应该打开了才对，可是实测不行，外围扫描母鸡的1022端口为关闭状态，尝试了proxmox支持论坛里的一些办法，依旧不行，有人能告诉我正确打开母鸡1022端口的姿势吗？？

作者: byxiaozhe 时间: 2016-11-29 22:08
我喜欢直接点把母鸡防火墙关了

作者: caogen9 时间: 2016-11-29 22:10
service iptables stop

作者: wzymmy 时间: 2016-11-29 22:11

byxiaozhe 发表于 2016-11-29 22:08
我喜欢直接点把母鸡防火墙关了

proxmox貌似是深度定制的linux，关闭防火墙的正确姿势是什么qwq和debian一样吗？？

作者: ttlove 时间: 2016-11-29 22:12

……楼上二位好屌。。。。

作者: wzymmy 时间: 2016-11-29 22:13

caogen9 发表于 2016-11-29 22:10
service iptables stop

执行失败，提示这个错误
root@sd-32399:~# service iptables stop
Failed to stop iptables.service: Unit iptables.service not loaded.

作者: byxiaozhe 时间: 2016-11-29 22:15

wzymmy 发表于 2016-11-29 22:11
proxmox貌似是深度定制的linux，关闭防火墙的正确姿势是什么qwq和debian一样吗？？ ...

(, 下载次数: 1)

如果还不懂我真不知道怎么教你

作者: caogen9 时间: 2016-11-29 22:22

wzymmy 发表于 2016-11-29 22:13
执行失败，提示这个错误
root@sd-32399:~# service iptables stop
Failed to stop iptables.service: Uni ...

什么版本啊

作者: wzymmy 时间: 2016-11-29 22:23

byxiaozhe 发表于 2016-11-29 22:15
如果还不懂我真不知道怎么教你

已经关闭防火墙，1022端口扫描后依旧是关闭状态，需要重启母鸡吗？

作者: wzymmy 时间: 2016-11-29 22:25

caogen9 发表于 2016-11-29 22:22
什么版本啊

Proxmox Virtual Environment 4.3-12/6894c9d9

作者: funders 时间: 2016-11-29 22:26

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 192.168.0.1:22

复制代码

你那是什么吊玩意儿，这才是转发小鸡端口的规则啊，注意接口vmbr0

作者: funders 时间: 2016-11-29 22:29
iptables转发端口 netstat是看不到的，只能测试连接

作者: wzymmy 时间: 2016-11-29 22:31

funders 发表于 2016-11-29 22:26
你那是什么吊玩意儿，这才是转发小鸡端口的规则啊，注意接口vmbr0

已经在母鸡上执行了 iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.0.1:22
小鸡的ip是10.99.0.1我改了下，端口1022还是没打开

作者: byxiaozhe 时间: 2016-11-29 22:34

wzymmy 发表于 2016-11-29 22:23
已经关闭防火墙，1022端口扫描后依旧是关闭状态，需要重启母鸡吗？

重启也可以或者删掉小鸡重新开通小鸡

作者: wzymmy 时间: 2016-11-29 23:30

byxiaozhe 发表于 2016-11-29 22:34
重启也可以或者删掉小鸡重新开通小鸡

重启试了，删除小鸡也试过了，失败

作者: byxiaozhe 时间: 2016-11-30 00:08

wzymmy 发表于 2016-11-29 23:30
重启试了，删除小鸡也试过了，失败

要不你加我QQ远程看看？

作者: wzymmy 时间: 2016-11-30 10:46

byxiaozhe 发表于 2016-11-30 00:08
要不你加我QQ远程看看？

好的

欢迎光临全球主机交流论坛 (https://loc.fffk.eu.org/)