@freemaxby

Настройка сети в CentOS 6.7 на VMWare?

Добрый день.
Ситуация: Есть статический ип. На физический сервер был установлен EXSI и была создана виртуальная машина.
На ту машину установлен CentOS 6.7 в дальнейшем будет ставиться ISPmanager (для работы с сайтом фирмы).
Вооот. Сервер по локалке доступен, с любого компа(в офисе) могу подключиться к нему через SSH.
В CentOS есть доступ к интернету, обновлял и устанавливал пару деталек.
В модеме прописаны порты 80,442,25,465,110,995,143,993,22. (SSMaker.ru/7935b31e)
Какие настройки произвести в CentOS, чтобы можно было подключаться к нему "из вне".
Спасибо
  • Вопрос задан
  • 809 просмотров
Пригласить эксперта
Ответы на вопрос 3
@Yestestvenno
Системный администратор
goodcat32 у него EXSI, это вам не WMware player

freemaxby нужно настроить iptables и открыть нужные порты для определенных ip

к примеру разрешить доступ к посту 80 из вне с ip 77.10.10.10, а с локальной сети 10.0.0.0/24
или диапазону портов
а все остальное отрезать

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -s 77.10.10.10 --dport 80 -j ACCEPT
-A INPUT -p udp -s 77.10.10.10 --dport 10000:20000 -j ACCEPT
#all local
-A INPUT -p tcp -s 10.0.0.0/24 --dport 80 -j ACCEPT
-A INPUT -p udp -s 10.0.0.0/24 --dport 10000:20000 -j ACCEPT
-P INPUT DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

P.S. не забудьте о 22 XD
Ответ написан
falsebyte
@falsebyte
Вам, скорее всего, достаточно пробросить на "модеме" порты на IP адрес виртуалки с Centos.
Модель модема?
Подсеть офиса?
IP адрес Centos?
#ifconfig -a
Ответ написан
Belya-Dj
@Belya-Dj
Mikrotik, ESX, VMware - всего по чуть-чуть
falsebyte - верно сказал - скорее всего у вас эта ВМка доступна с роутера - если так, то достаточно просто пробросить порты на нём для IP этой ВМки и не забыть настроить firewall на самом CentOSe.
ESX тут практически не причем :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы