Intereting Posts
这两个QOS脚本语句是什么意思
使用代理的Apache的颠覆
将自定义属性添加到openldap
VM iscsi磁盘在一个VM主机上崩溃,而不在另一个VM主机上
将debian 8用户(使用$ 6标签encryption的SHA512)迁移到LDAP
阿帕奇下来把我的网站离线
VMware年度支持
无法激活Lighttpd中的用户目录
CentOS – 要复制的文件在PHP中获得一致的MIMEtypes检测
为什么我应该logging每一个没有find的页面,我可以阻止它?
如何找出哪个电子邮件被托pipe的网站
Apache-2.4.7忽略了响应头Content-Encoding:身份,而不是由PHP设置的Content-Encoding:none
TP-LINK到HP交换机连接问题
csv导入mysql null
QEMU / KVM nic属性
如何在Linux上通过VPN转发端口
我正在build立一个小型的CTF(黑客竞争),并且拥有一台托pipe虚拟机的机器。 其中一个虚拟机将成为目标。
主机无法通过互联网到达,所以我已经build立了一个数字海洋机器作为一个OpenVPN服务器和虚拟主机作为客户端。 下图显示了设置: 
我的OpenVPNconfiguration允许客户端之间的stream量和到VMnetworking(virtnet)的路由被推送。 这部分工作,跳转主机可以到达192.168.160.12机器。
在Jump主机上,我添加了以下防火墙规则:
- ip6tables阻止传出+传入连接
- IPTABLES – 针对RDP的IP受限端口转发
- 在没有NAT的情况下保持IPstream量(Ubuntu 14.04)
- 用iptables调节传入的连接
- UFW 0.35 – 将传入端口2121redirect到VM上的端口21(其他接口)
iptables -A FORWARD -d 192.168.160.12 -p tcp --dport 11000 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 11000 -j DNAT --to-destination 192.168.160.12:11000 在VMHost机器上,我这样做了:
iptables -I FORWARD -o tun1 -j ACCEPT iptables -I FORWARD -i tun1 -j ACCEPT
我相信这应该足以将来自Internet的stream量路由到192.168.160.12 VM,但事实并非如此。
它到达VMHost计算机,但不会转发到VM。 当从主机( nc 192.168.160.12 11000 )做一个netcat时,一切正常。 VM到达并响应,但是当我通过互联网(来自Me机器的nc 178.62.XXX.YYY 11000 )执行相同操作时,stream量到达Jump主机,被转发到VMHost,到达tun1上的VMHost接口,但不会像Jump主机是发起者那样转发到virbr0接口。
为什么这个区别?