linux DMZ host 允许虚拟机以Host-only的方式上网。

host ip 192.168.0.17

vboxnet0 ip 192.168.56.1

1、首先打开linux的转发功能：

sysctl net.ipv4.ip_forward=1
或
echo 1 > /proc/sys/net/ipv4/ip_forward
或
vi /etc/sysctl.conf
#net.ipv4.ip_forward=1
sysctl -p

2、iptables文件配置如下，有先后顺序：

*filter
……
-A OUTPUT -j ACCEPT #允许主动连出
-A FORWARD -s 192.168.56.101 -j ACCEPT #允许这个ip连接外网
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #允许任何地址到任何地址的确认包和关联包通过。没懂？
-A FORWARD -j REJECT --reject-with icmp-host-prohibited #除此外拒绝
COMMIT
……
*nat
……
-A POSTROUTING -s 192.168.56.0/24 -j SNAT --to 192.168.0.17 #源地址转换
COMMIT

3、至此，Guest机设置192.168.56.1的网关和正确的DNS以后就可以正常联网了。

4、虚拟机3389端口映射到主机：

4.1、首先端口映射，nat增加：

-A PREROUTING -d 192.168.0.17 -p tcp --dport 3389 -j DNAT --to-destination 192.168.56.101:3389
-A POSTROUTING -d 192.168.56.101 -p tcp --dport 3389 -j SNAT --to-source 192.168.0.17

4.2、允许虚拟网关转发，filter增加：

-A FORWARD -i vboxnet0 -j ACCEPT
-A FORWARD -o vboxnet0 -j ACCEPT

linux DMZ host 允许虚拟机以Host-only的方式上网的更多相关文章

1. 禁止VMware虚拟机与Host的时间同步

   禁止VMware虚拟机与Host的时间同步 1. 查看虚拟机是否安装了 VMware Tools, 如果有安装,则将 VMware Tools 属性窗口的“选项”-->“其他选项”中“虚拟机与宿 ...

2. linux网络编程 no route to host 解决方案

   linux网络编程 no route to host 解决方案 [整合资料] (2013-05-13 21:38:12) 转载▼ 标签: net iptables it 分类: Linux 参考资料h ...

3. virtualbox下centos虚拟机安装，并网卡配置桥接方式上网，使得和host可以互Ping通。

   见:http://www.cnblogs.com/taoshiqian/p/7615993.html 注意: 1.host 主机什么都不要处理 2.将virtualbox 的对应虚拟机网络设置桥接 3 ...

4. From 192.168.25.133 icmp_seq=238 Destination Host Unreachable 虚拟机ping主机不通

   From 192.168.25.133 icmp_seq=238 Destination Host Unreachable 虚拟机ping主机不通,但是主机可以ping通虚拟机,虚拟机ping不通外网 ...

5. xshell连接不了虚拟机处理方法（错误提示：Connection closing...Socket close.Connection closed by foreign host.Disconnected from remote host(localhost) at 08:47:23.）

   一.问题描述:xshell连接不了虚拟机,出现错误提示:Connection closing...Socket close.Connection closed by foreign host.Disc ...

6. [Linux] Telnet提示：Unable to connect to remote host: No route to host

   出错现象: [root@localhost ~]# telnet 192.168.1.128 Trying 192.168.1.128...telnet: connect to address 192 ...

7. Linux入门(一)常见虚拟机及Linux系统安装、xshell连接虚拟机

   1环境 linux常用两种虚拟机 1.1  oracle VM VirtualBox 官方网站:https://www.virtualbox.org/ 1.2  vmware  下载链接:https: ...

8. Linux:宿主机通过桥接方式连接的VMware内部Linux14.04虚拟机（静态IP）实现上网方案

   首先,我们要弄清楚三种常见的连接方式中的桥接方式的网络结构: .bridged(桥接模式) 在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一*立的主机,它可以访问网内任何一台机器.在桥 ...

9. 【Linux探索之旅】第一部分第六课：Linux如何安装在虚拟机中

   内容简介 1.第一部分第六课:Linux如何安装在虚拟机中 2.第二部分第一课预告:终端Terminal,好戏上场 Linux如何安装在虚拟机中 虽然我们带大家一起在电脑的硬盘上安装了Ubuntu这个 ...

随机推荐

1. OC description

   description方法的作用是打印对象,对于一个类,如果没有重写description方法,NSLog(@“%@”,此处写类的对象), 输出的是该类的地址如下: -- :::] <Class ...

2. linux学习建议

   给初学者的建议 注意事项: 1 严格区分大小写,包括命令和文件夹,windows和linux的系统不太一样 2 所有内容都是以文件保存,包括硬件,文件要永久生效,都要写入文件,所以文件命令很重要 3 ...

3. cmd命令查看端口和进程信息

   在我们进行WEB开发时,往往会遇到socket连接到服务器出现无法响应的问题,归根结底就是网络通讯问题,或者端口未开启的问题,下面总结了一下找出原因的方法 1 看与服务器的连接:ping ip地址

4. android 4&period;2 源码在64位Ubuntu编译

   1.获取Android源代码 Android官网给出了从网上下载源代码的方法,具体流程如下网址所示:http://source.android.com/source/downloading.html ...

5. Log4j与Log4j2

   完整的软件,日志是必不可少的.程序从开发.测试.维护.运行等环节,都需要向控制台或文件等位置输出大量信息.这些信息的输出,在很多时候是System.out.println()无法完成日志信息根据用途与 ...

6. springmvc复习笔记----springmvc最简单的第一个例子：RequestMapping试水

   结构 用到的包 web.xml <url-pattern>/</url-pattern>中可以换成其他的后缀*.do ,*. sb  …… <?xml version=& ...

7. collocation

   a collocation is two or more words that often go together. These combination just sound "right& ...

8. Spark学习笔记--Spark在Windows下的环境搭建

   本文主要是讲解Spark在Windows环境是如何搭建的 一.JDK的安装 1.1 下载JDK 首先需要安装JDK,并且将环境变量配置好,如果已经安装了的老司机可以忽略.JDK(全称是JavaTM P ...

9. 关于JavaScript线程的讲解

   讲述js执行的相关线程.DOM操作等问题.参考博客:http://www.codeceo.com/article/javascript-threaded.html

10. verilog中的latch到底是个啥？？简直快疯了！！！！！

    在很多地方都能看到,verilog中if与case语句必须完整,即if要加上else,case后要加上default语句,以防止锁存器的发生,接下来就来说说其中原因. 一,什么是锁存器?锁存器与触发器 ...