gen
19

Cose da ricordare per una festa in …. masquerade

 


echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables –table nat –append POSTROUTING –out-interface ppp0 -j MASQUERADE
route del default
route add default dev ppp0

Popularity: 1% [?]



Puoi visualizzare il post originale qui.

apr
28

Server web virtuale con VirtualBox, port forwarding

 

Una caratteristica di VirtualBox rispetto a VMware è l’approccio al networking che si presenta abbastanza impegnativo, specie se volessimo far vedere alla rete la macchina virtuale o parte di essa. E’ possibile infatti usare la rete connessa, oppure il NAT, ma la prima necessita di un’interfaccia tap/tun e la seconda “blinda” all’esterno i servizi e le porte esposte.

vboxextra6

Per questo quando si deve virtualizzare un server, che vada quindi oltre il sistema operativo virtualizzato e che punti invece al sito web/ftp, si può seguire la tecnica del port forwarding attraverso l’uso del comando VBoxManage.

Nell’esempio che segue ho usato un server ubuntu-jeos con apache/mysql/php e proftpd sul quale per puro gioco ho installato wordpress 2.5.1, così potrò gestire il mio famosissimo blog “Virtual Blog” :)

Con la macchina virtuale spenta, si esegue un piccolo script:
#!/bin/sh
VBoxManage setextradata ubuntu-jeos “VBoxInternal/Devices/pcnet/0/LUN#0/Config/apache2/Protocol” TCP
VBoxManage setextradata ubuntu-jeos “VBoxInternal/Devices/pcnet/0/LUN#0/Config/apache2/GuestPort” 80
VBoxManage setextradata ubuntu-jeos “VBoxInternal/Devices/pcnet/0/LUN#0/Config/apache2/HostPort” 8080

VBoxManage setextradata ubuntu-jeos “VBoxInternal/Devices/pcnet/0/LUN#0/Config/proftpd/Protocol” TCP
VBoxManage setextradata ubuntu-jeos “VBoxInternal/Devices/pcnet/0/LUN#0/Config/proftpd/GuestPort” 21
VBoxManage setextradata ubuntu-jeos “VBoxInternal/Devices/pcnet/0/LUN#0/Config/proftpd/HostPort” 8021

VBoxManage getextradata ubuntu-jeos enumerate

in modo tale che le richieste indirizzate alla macchina host su 8080 vengano girate allla macchina guest (ubuntu-jeos) sulla porta 80 e quelle ricevute sulla 8021 a loro volte verranno girate sulla 21.
Eventuali approfondimenti sul manuale di VirtualBox.

Una volta avviata la macchina “ubuntu-jeos” vedremo in LISTEN le porte:

$ sudo netstat -anp|grep LISTEN|grep -v LISTENING
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 8282/VirtualBox
tcp 0 0 0.0.0.0:8021 0.0.0.0:* LISTEN 8282/VirtualBox

Potremo vedere il sito sul browser con http://localhost:8080 e effettuare ftp sulla porta 8021.

Se poi volessimo evitare di usare questa scomoda sintassi è possibile istruire le chiamate con iptables con l’aggiunta di poche righe al firewall:

-A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080
-A PREROUTING -p tcp -m tcp –dport 21 -j REDIRECT –to-ports 8021
-A OUTPUT -d 127.0.0.1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080
-A OUTPUT -d 127.0.0.1 -p tcp -m tcp –dport 21 -j REDIRECT –to-ports 8021

Alcuni accorgimenti:

1) Lo script per il port forwarding deve essere lanciato a macchina virtuale spenta.

2) il firewall con iptables può essere azzerato (per tutte le regole!) in ogni momento, con l’uso di

#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Buon virtualboxing :)

Di seguito alcune schermate:








Popularity: 2% [?]



Puoi visualizzare il post originale qui.

feb
23

Condividere la connessione Internet

 

Popularity: 5% [?]



Puoi visualizzare il post originale qui.

top