Re: [Lug-bg] VirtualBox bridged interface & port forwarding

[Kristian Kirilov <d3v1ous@xxxxxxxxxxxx>]

Radoslav Kolev wrote:
> Аз разбирам, че крайната цел е като правиш ssh отвън, към порт 10022
> на адреса, който е на eth0 да те пренасочва към виртуалната машина.
>
> Постни всичките iptables правила които имаш и в nat и във filter
> таблицата. Може някое предишно правило да съвпада с пакетите и да не
> достигат до това, което си предвидил за тях.
>
> Гледай с опцията -vx на iptables броячите на съответните правила, за
> да разбереш дали минават през тях действително пакети. Също така с
> tcpdump или нещо подобно на виртуалната машина може да гледаш дали
> пристигат пакети.
>
> Поздрави,
> Радо
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>   
Тук съм качил правилата за iptables: 
http://d3v1ous.d3v1ous.info/Bugs/firewall, на виртуалната машина пуснах 
tcpdump и се вижда че пристигат "някакви" пакети :)

debian-lenny:~# tcpdump src 109.74.194.224
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:51:34.033939 IP ninthfloor.org.ssh > d3v1ous.home.lan.2573: P 
2468372053:2468372121(68) ack 2023376311 win 8576
14:51:41.024455 IP ninthfloor.org.ssh > d3v1ous.home.lan.2573: P 
68:120(52) ack 53 win 8576
14:54:50.046778 IP ninthfloor.org.ssh > d3v1ous.home.lan.2573: P 
120:236(116) ack 53 win 8576
14:54:50.048061 IP ninthfloor.org.ssh > d3v1ous.home.lan.2573: P 
236:320(84) ack 53 win 8576

В случая IP-то 109.74.194.224 е някакъв free shell от който се опитвам 
да направя връзка.

Обаче като гледам нещо аз сам умазал, щото d3v1ous.home.lan ми е desktop 
машината. По тези редове дето виждам с tcpdump съдя че free shell-a се 
опитва да прави ssh на нея, а не на virtualbox-a.
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg