请教proxmox大佬 母鸡怎么开启80端口啊

guoaibing

在ks10上装了proxmox开nat小鸡，好久前玩过，奈何现在不会玩了



interfaces按下配置好了，小鸡ssh也能正常转发连接

[ol]

    auto vmbr2

    iface vmbr2 inet static

    address 10.99.0.254

    netmask 255.255.255.0

    bridge_ports none

    bridge_stp off

    bridge_fd 0

    post-up echo 1 > /proc/sys/net/ipv4/ip_forward

    post-up iptables -t nat -A POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE

    post-down iptables -t nat -D POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE

    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.0.1:22

    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.0.1:22

    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.99.0.1:80

    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.99.0.1:80

    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.99.0.1:443

    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.99.0.1:443[/ol]复制代码

就是80和443没法访问，netstat -ntlp查看貌似母鸡80、443端口都没放开





请教大佬是这个原因导致的么，按理1022也没开放咋能转发呢

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

母鸡输入上面命令貌似80端口也没开启，大佬指点下啊

tl3821

设置要完重启母鸡或网络

电光

马一下，鉴于自己知识匮乏，也等一个答案。

guoaibing

tl3821 发表于 2020-10-3 11:49

设置要完重启母鸡或网络
大佬 service networking restart过，母鸡也重启试过，也是不管用

ABCHINA

你连正在运行的端口和防火墙端口都没搞明白，开放什么

guoaibing

ABCHINA 发表于 2020-10-3 11:55

你连正在运行的端口和防火墙端口都没搞明白，开放什么
大佬 netstat -ntlp是显示正在运行的端口么  proxmox面板上防火墙默认是关闭的  不用管了吗

kra

本帖最后由 kra 于 2020-10-3 12:11 编辑

netstat 命令可以查看被占用的端口.

要是防火墙开放的端口没有被程序占用,比如80端口没有程序在用
那么不会体现在netstat中,甚至从外部也无法检查.

端口开放有效的原则是程序先占用,再使用防火墙开放.

Clever

首先你要确定你的母鸡是否有程序使用80端口。如果没有那么nerstat里面不一定会显示其次  你转发了，目标机器是否使用转发的80端口，如果没转发，那么也不会显示。