Я использую Ubuntu с виртуальной машиной и запускаю flexvdi пример. Когда я запускаю виртуальную машину, моя машина с Ubuntu открывает следующие порты:
sudo netstat -pltn
tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:6443 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:2222 0.0.0.0:* LISTEN -
А это мой сетевой интерфейс:
ifconfig
wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.200 netmask 255.255.255.0 broadcast 192.168.0.255
Если я открою свой браузер, я могу ввести в веб-панели следующий адрес.
localhost:6443
Это конфигурация сети виртуальной машины
docker0 Link encap:Ethernet HWaddr 02:42:40:a2:35:ec
inet addr:172.17.0.1 Bcast:172.17.255.255 Mask:255.255.0.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
enp0s3 Link encap:Ethernet HWaddr 02:1d:76:b3:3c:fe
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::1d:76ff:feb3:3cfe/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11128 errors:0 dropped:0 overruns:0 frame:0
TX packets:10460 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1244311 (1.2 MB) TX bytes:23139065 (23.1 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:10794 errors:0 dropped:0 overruns:0 frame:0
TX packets:10794 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:3093584 (3.0 MB) TX bytes:3093584 (3.0 MB)
qvdnet Link encap:Ethernet HWaddr 12:04:20:db:56:b9
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::1004:20ff:fedb:56b9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)
Это прослушивание портов
tcp 0 0 0.0.0.0:4433 0.0.0.0:* LISTEN 1725/qvd-up-api.pl
tcp 0 0 10.0.0.1:53 0.0.0.0:* LISTEN 1721/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2116/sshd
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 1475/postgres
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 2161/0
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1733/qvd-api.pl
tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN 1691/perl
tcp6 0 0 fe80::1004:20ff:fedb:53 :::* LISTEN 1721/dnsmasq
tcp6 0 0 :::22 :::* LISTEN 2116/sshd
tcp6 0 0 :::5432 :::* LISTEN 1475/postgres
tcp6 0 0 ::1:6010 :::* LISTEN 2161/0
И, наконец, это список виртуальных машин iptables:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere source IP range 10.0.0.100-10.0.0.254 tcp flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere source IP range 10.0.0.100-10.0.0.254
ACCEPT udp -- anywhere anywhere source IP range 10.0.0.100-10.0.0.254 multiport dports bootps,domain
ACCEPT tcp -- anywhere anywhere source IP range 10.0.0.100-10.0.0.254 tcp dpt:domain
DROP all -- anywhere anywhere source IP range 10.0.0.100-10.0.0.254
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-USER all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP tcp -- anywhere anywhere source IP range 10.0.0.100-10.0.0.254 destination IP range 10.0.0.1-10.0.0.99 tcp flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere source IP range 10.0.0.100-10.0.0.254 destination IP range 10.0.0.1-10.0.0.99
DROP all -- anywhere anywhere source IP range 10.0.0.100-10.0.0.254 destination IP range 10.0.0.1-10.0.0.99
DROP all -- anywhere anywhere source IP range 10.0.0.100-10.0.0.254 destination IP range 10.0.0.100-10.0.0.254
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (1 references)
target prot opt source destination
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target prot opt source destination
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target prot opt source destination
DROP all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-USER (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Возможен ли доступ из интернета к веб-панели? Я попробовал переадресацию порта 6443 на свой компьютер с Ubuntu в моем маршрутизаторе, но не работал.
TCP/UDP 192.168.0.200 TCP/UDP 6443 6443