代码之家  ›  专栏  ›  技术社区  ›  Joannes Vermorel Jonathan McIntire

在Fedora Core 8下打开端口(用于VMware服务器)

vmware-server iptables fedora firewall
  •  0
  • Joannes Vermorel Jonathan McIntire  · 技术社区  · 16 年前

    我刚刚在一个新的Fedora Core 8安装上安装了VMware Server 2.0。vmware的Web访问控制台的端口是8222和8333(与默认值一样)。

    当我尝试远程访问myserver:8222时,它失败了。但当我奔跑 

    /sbin/service iptables stop

    进入成为可能(虽然不是非常令人满意)。因此,我更新了conf文件如下 

    cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# Custom authorization for VMWare administration
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8222 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8333 -j ACCEPT
COMMIT

    然而,即使重新加载了iptables设置,它仍然不起作用。有人知道我做错了什么吗?

    2 回复  |  直到 16 年前
        1
  •  2
  •   Adam Liss    16 年前

    您的vmware规则需要在拒绝条目之前出现,否则将永远无法实现。

    一个好的调试工具是在规则验证之前添加一个日志: 

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# Custom authorization for VMWare administration
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8222 -j LOG --log-prefix="8222 "
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8222 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8333 -j LOG --log-prefix="8333 "
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8333 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

    与其他目标不同, LOG 返回以允许处理更多规则。这个 ACCEPT REJECT 目标终止处理。

        2
  •  1
  •   Packetslave    16 年前

    解决这个问题的一个简单方法是运行system config securitylevel或system config securitylevel tui,并添加8222和8333作为可信端口。这基本上添加了与手动操作相同的iptables规则。

    推荐文章
    sangelion  ·  如何在Ubuntu docker镜像/容器上执行docker容器的shell内置
    7 年前
    Nicholas Summers  ·  将chroot应用于组时出错(groupmod:组“www”不存在)[已关闭]
    7 年前
    Levi Murray  ·  如何从命令行访问IntelliJ的java编译器?
    7 年前
    Sam Munroe  ·  Npm和节点命令已中断
    8 年前
    OfficerHalf  ·  在Python中获取连接的VPN名称
    8 年前
    DoubleVoid  ·  启动Fedora Server MATE桌面
    9 年前
    FilBot3  ·  GOPATH和GOBIN在Fedora中设置并导出,但仍然未安装程序
    9 年前
    hosein  ·  adb返回“未找到设备”GLX T1 kitkat android平板电脑
    10 年前
    David Owen Greenberg  ·  LibreOffice 4.3不转换为PDF(命令行),但未报告错误
    10 年前
    Zombo tliff  ·  从Rawhide安装单个软件包
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号