请教proxmox大佬 母鸡怎么开启80端口啊

guoaibing

在ks10上装了proxmox开nat小鸡，好久前玩过，奈何现在不会玩了

interfaces按下配置好了，小鸡ssh也能正常转发连接

1.     auto vmbr2
   
2.     iface vmbr2 inet static
   
3.     address 10.99.0.254
   
4.     netmask 255.255.255.0
   
5.     bridge_ports none
   
6.     bridge_stp off
   
7.     bridge_fd 0
   
8.     post-up echo 1 > /proc/sys/net/ipv4/ip_forward
   
9.     post-up iptables -t nat -A POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE
   
10.     post-down iptables -t nat -D POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE
    
11. 
    
12.     post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.0.1:22
    
13.     post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.0.1:22
    
14.     post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.99.0.1:80
    
15.     post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.99.0.1:80
    
16.     post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.99.0.1:443
    
17.     post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.99.0.1:443

复制代码

就是80和443没法访问，netstat -ntlp查看貌似母鸡80、443端口都没放开



请教大佬是这个原因导致的么，按理1022也没开放咋能转发呢

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

母鸡输入上面命令貌似80端口也没开启，大佬指点下啊

tl3821

设置要完重启母鸡或网络

电光

马一下，鉴于自己知识匮乏，也等一个答案。

guoaibing

tl3821 发表于 2020-10-3 11:49
设置要完重启母鸡或网络

大佬 service networking restart过，母鸡也重启试过，也是不管用

ABCHINA

你连正在运行的端口和防火墙端口都没搞明白，开放什么

guoaibing

ABCHINA 发表于 2020-10-3 11:55
你连正在运行的端口和防火墙端口都没搞明白，开放什么

大佬 netstat -ntlp是显示正在运行的端口么  proxmox面板上防火墙默认是关闭的  不用管了吗

kra

netstat 命令可以查看被占用的端口.

要是防火墙开放的端口没有被程序占用,比如80端口没有程序在用
那么不会体现在netstat中,甚至从外部也无法检查.

端口开放有效的原则是程序先占用,再使用防火墙开放.

Clever

首先你要确定你的母鸡是否有程序使用80端口。如果没有那么nerstat里面不一定会显示其次  你转发了，目标机器是否使用转发的80端口，如果没转发，那么也不会显示。