SSH를 통해 여러 VMS에 연결하고 포트 2222를 사용하여 두 VMS 모두에서 서비스를 실행하고 싶습니다. 컴퓨터에 고정 IP가 할당되어 있고 다음에서 스크립트를 가져옵니다.https://wiki.libvirt.org/page/Networking설정을 시도했지만 여전히 컴퓨터에 SSH로 접속할 수 없습니다.
스크립트 설정
GUEST_IP=192.168.122.100
GUEST_PORT=2222
HOST_PORT=22
지적 재산권
virsh net-dhcp-leases default
Expiry Time MAC address Protocol IP address Hostname Client ID or DUID
-------------------------------------------------------------------------------------------------------------------
2020-03-26 14:09:10 52:54:00:76:a1:23 ipv4 192.168.122.100/24 blackarch 01:52:54:00:76:a1:23
2020-03-26 13:49:23 52:54:00:aa:19:66 ipv4 192.168.122.130/24 DESKTOP-HHKHGLH 01:52:54:00:aa:19:66
IP 테이블
FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere 192.168.122.100 tcp dpt:EtherNet-IP-1
NAT
num pkts bytes target prot opt in out source destination
1 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 to:192.168.122.100:2222
SSH
ssh [email protected] -p 2222 -vvv
OpenSSH_8.2p1, OpenSSL 1.1.1e 17 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolve_canonicalize: hostname 192.168.122.100 is address
debug2: ssh_connect_direct
debug1: Connecting to 192.168.122.100 [192.168.122.100] port 2222.
어떤 아이디어가 있나요? 게스트에서 tcpdump를 수행했고 일부 패킷을 볼 수 있었지만 연결을 설정할 수 없었습니다.
답변1
패킷이 들어오는 것을 볼 수 있었기 때문에 게스트 iptables를 확인하여 무슨 일이 일어나고 있는지 확인했고 모든 트래픽이 삭제되고 있음을 발견했습니다. 간단한 규칙을 추가했고 이제 SSH를 사용할 수 있습니다. 이것이 다른 사람들에게 도움이 되기를 바랍니다.
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT