Fedora Core 8에서 포트 열기(VMWare 서버용)

Question

방금 새로운 Fedora Core 8 설치에 VMWare Server 2.0을 설치했습니다.VMWare의 웹 액세스 콘솔용 포트는 8222 및 8333입니다(기본값과 동일).

myserver:8222에 대한 원격 http 액세스를 시도하면 실패합니다.하지만 내가 달릴 때

/sbin/service iptables stop

액세스가 가능해집니다(매우 만족스럽지는 않지만).따라서 다음과 같이 conf 파일을 업데이트했습니다.

cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# Custom authorization for VMWare administration
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8222 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8333 -j ACCEPT
COMMIT

그러나 iptables 설정을 다시 로드한 후에도 여전히 작동하지 않습니다.내가 뭘 잘못하고 있는지 아는 사람 있나요?

Answer 1

VMware에 대한 규칙은 REJECT 항목 앞에 와야 합니다.그렇지 않으면 결코 도달할 수 없습니다.

좋은 디버깅 도구는 규칙 바로 앞에 로그를 추가하여 확인하는 것입니다.

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# Custom authorization for VMWare administration
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8222 -j LOG --log-prefix="8222 "
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8222 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8333 -j LOG --log-prefix="8333 "
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8333 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

다른 타겟과는 다르게 LOG 추가 규칙을 처리할 수 있도록 반환됩니다.그만큼 ACCEPT 그리고 REJECT 대상이 처리를 종료합니다.

Answer 2

이를 해결하는 간단한 방법은 System-Config-SecurityLevel 또는 System-Config-SecurityLevel-Tui를 실행하고 8222 및 8333을 신뢰할 수있는 포트로 추가하는 것입니다. 이것은 본질적으로 수동으로 수행하는 것과 동일한 iptables 규칙을 추가합니다.