Как получить доступ к хостовой машине из виртуальной по 80 порту?

Question

[Salavat Sharapov]

Доброе утро!

Имеется хост машина: Fedora 21(ХОСТ), через virt-manager поднята Win7(ВМ)
Сетевой интерфейс ВМ в режиме моста с сетевым интерфейсом ХОСТА.
Пинги идут в обе стороны.
С ВМ через Putty пускает на 22 порт ХОСТА.
Но почему то нет доступа к 80 порту хоста через ВМ. Почему?

Жестко разруливать в iptables?
Отключить SELi?
UPDATE:
HOST

[root@des des]# ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    inet 192.168.1.34/24 brd 192.168.1.255 scope global dynamic br0
       valid_lft 23669sec preferred_lft 23669sec
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    inet 192.168.100.1/24 brd 192.168.100.255 scope global virbr0
       valid_lft forever preferred_lft forever

[root@des des]# ip -4 ro sh
default via 192.168.1.1 dev br0 
169.254.0.0/16 dev br0  scope link  metric 1003 
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.34 
192.168.100.0/24 dev virbr0  proto kernel  scope link  src 192.168.100.1

ВМ

C:\Users\des>ipconfig

Настройка протокола IP для Windows


Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . :
   Локальный IPv6-адрес канала . . . : fe80::7084:55cd:8aba:1ee7%15
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.33
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1

Туннельный адаптер isatap.{6B3E98E0-C013-431B-BA36-3C1F79E8FC7B}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   DNS-суффикс подключения . . . . . :
   IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:90d7:50:15c3:3f57:fede
   Локальный IPv6-адрес канала . . . : fe80::50:15c3:3f57:fede%13
   Основной шлюз. . . . . . . . . : ::

C:\Users\des>route PRINT -4
===========================================================================
Список интерфейсов
 15...52 54 00 d9 f8 89 ......Red Hat VirtIO Ethernet Adapter
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.33      5
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.33    261
     192.168.1.33  255.255.255.255         On-link      192.168.1.33    261
    192.168.1.255  255.255.255.255         On-link      192.168.1.33    261
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.33    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.33    261
===========================================================================
Постоянные маршруты:
  Отсутствует

Спасибо! Необходимые конфиги предоставлю по требованию.

[root@des des]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
INPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0           
INPUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0           
INPUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
FORWARD_direct  all  --  0.0.0.0/0            0.0.0.0/0           
FORWARD_IN_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0           
FORWARD_IN_ZONES  all  --  0.0.0.0/0            0.0.0.0/0           
FORWARD_OUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0           
FORWARD_OUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
OUTPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD_IN_ZONES (1 references)
target     prot opt source               destination         
FWDI_FedoraWorkstation  all  --  0.0.0.0/0            0.0.0.0/0           [goto] 
FWDI_FedoraWorkstation  all  --  0.0.0.0/0            0.0.0.0/0           [goto] 

Chain FORWARD_IN_ZONES_SOURCE (1 references)
target     prot opt source               destination         

Chain FORWARD_OUT_ZONES (1 references)
target     prot opt source               destination         
FWDO_FedoraWorkstation  all  --  0.0.0.0/0            0.0.0.0/0           [goto] 
FWDO_FedoraWorkstation  all  --  0.0.0.0/0            0.0.0.0/0           [goto] 

Chain FORWARD_OUT_ZONES_SOURCE (1 references)
target     prot opt source               destination         

Chain FORWARD_direct (1 references)
target     prot opt source               destination         

Chain FWDI_FedoraWorkstation (2 references)
target     prot opt source               destination         
FWDI_FedoraWorkstation_log  all  --  0.0.0.0/0            0.0.0.0/0           
FWDI_FedoraWorkstation_deny  all  --  0.0.0.0/0            0.0.0.0/0           
FWDI_FedoraWorkstation_allow  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FWDI_FedoraWorkstation_allow (1 references)
target     prot opt source               destination         

Chain FWDI_FedoraWorkstation_deny (1 references)
target     prot opt source               destination         

Chain FWDI_FedoraWorkstation_log (1 references)
target     prot opt source               destination         

Chain FWDO_FedoraWorkstation (2 references)
target     prot opt source               destination         
FWDO_FedoraWorkstation_log  all  --  0.0.0.0/0            0.0.0.0/0           
FWDO_FedoraWorkstation_deny  all  --  0.0.0.0/0            0.0.0.0/0           
FWDO_FedoraWorkstation_allow  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FWDO_FedoraWorkstation_allow (1 references)
target     prot opt source               destination         

Chain FWDO_FedoraWorkstation_deny (1 references)
target     prot opt source               destination         

Chain FWDO_FedoraWorkstation_log (1 references)
target     prot opt source               destination         

Chain INPUT_ZONES (1 references)
target     prot opt source               destination         
IN_FedoraWorkstation  all  --  0.0.0.0/0            0.0.0.0/0           [goto] 
IN_FedoraWorkstation  all  --  0.0.0.0/0            0.0.0.0/0           [goto] 

Chain INPUT_ZONES_SOURCE (1 references)
target     prot opt source               destination         

Chain INPUT_direct (1 references)
target     prot opt source               destination         

Chain IN_FedoraWorkstation (2 references)
target     prot opt source               destination         
IN_FedoraWorkstation_log  all  --  0.0.0.0/0            0.0.0.0/0           
IN_FedoraWorkstation_deny  all  --  0.0.0.0/0            0.0.0.0/0           
IN_FedoraWorkstation_allow  all  --  0.0.0.0/0            0.0.0.0/0           

Chain IN_FedoraWorkstation_allow (1 references)
target     prot opt source               destination         
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251          udp dpt:5353 ctstate NEW
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:137 ctstate NEW
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:138 ctstate NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpts:1025:65535 ctstate NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpts:1025:65535 ctstate NEW

Chain IN_FedoraWorkstation_deny (1 references)
target     prot opt source               destination         

Chain IN_FedoraWorkstation_log (1 references)
target     prot opt source               destination         

Chain OUTPUT_direct (1 references)
target     prot opt source               destination

Comments

[Nikolay Kazakov]

Мало ли. А вы на 80 порту что запускали?

[Salavat Sharapov]

finethanks: Нет, nginx, и он настроен, с других устройств в локальной сети работает все!

Answer 1

[AVKor]

finethanks: Апач, наверно. Так его ещё настроить надо соответственно. Может, он пускает только с localhost.

Comments

[Salavat Sharapov]

AVKor, Нет, nginx, и он настроен, с других устройств в локальной сети работает все!

[AVKor]

Salavat Sharapov: Ну, у меня Апач работает для запросов из виртуальных машин.

А у Вас диапазоны на локальных устройствах и в виртуалке могут быть разными. Может, у Вас nginx не принимает запросы с этого IP.

[Salavat Sharapov]

AVKor : К сожалению, один диапазон, т.к. все устройства получают адреса от роутера, так же и ВМ (режим моста).

Answer 2

[Влад Животнев]

ip -4 a sh с обоих машин для начала.
ip -4 ro sh ещё

Comments

[Salavat Sharapov]

Влад Животнев: Update

[Влад Животнев]

Salavat Sharapov: https://debian.pro/1345 попробуй sysctl отсюда все на хост-машине выставить.

[Salavat Sharapov]

Влад Животнев: Не помогло *( Да как так то *(. Делал также iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT . *(

[Salavat Sharapov]

Короче, после IPTABLES -F все работает. Все что было в iptables, выложил в топик.

[Влад Животнев]

Salavat Sharapov: мораль - не нужно бездумно копипастить чужой iptables.

Вряд ли кто-то станет в этой простыне пытаться разобраться.

И выкладывайте всегда iptables-save в таких случаях.

[Salavat Sharapov]

Влад Животнев: я не копипастил *( Я его ни разу не открывал.

Answer 3

[Василий Ангапов]

netstat -tnlp
Скорее всего апач по дефолту привязался к IPv6 адресу... Поставь IPv4 адрес в Listen в конфиге апача...