Bridged 下访问宿主机服务:端口策略与防火墙

目标:解决在 Bridged 网络模式下,虚拟机如何访问宿主机服务(如 SSH、HTTP 等)的设置与防火墙配置问题。

步骤 1:确认宿主机服务是否启动

  1. 查看宿主机上的服务是否已启动
    在宿主机上,确保您想要虚拟机访问的服务(例如 SSH、HTTP 等)已启动。使用以下命令查看:
bash 复制代码
 sudo systemctl status ssh
 sudo systemctl status apache2  # 或 nginx 等 web 服务
  1. 查看宿主机的监听端口

    使用 netstat 或 ss 命令查看宿主机上正在监听的端口。

bash 复制代码
sudo netstat -tuln
  1. 确保服务监听的端口没有被防火墙阻止。

步骤 2:配置防火墙(宿主机和虚拟机)

  1. 宿主机防火墙配置

    确保宿主机上的防火墙允许虚拟机访问所需端口。以允许 SSH 访问为例:

bash 复制代码
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp  # 如果有 web 服务
  1. 虚拟机防火墙配置

    在虚拟机内,检查是否有防火墙规则阻止访问宿主机服务。执行以下命令查看:

bash 复制代码
sudo ufw status
sudo iptables -L
  1. 确保允许访问宿主机的 IP 地址与端口。

步骤 3:检查端口转发设置

  1. 检查宿主机端口转发设置

    在一些特殊配置下,您可能需要在宿主机上设置端口转发规则。例如,使用 iptables 配置端口转发:

bash 复制代码
sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80
  1. 这样,宿主机上的 8080 端口请求会被转发到虚拟机的 80 端口。

  2. 虚拟机访问宿主机服务

    在虚拟机内,直接使用宿主机的 IP 地址来访问宿主机上的服务。例如,访问 SSH 服务:

bash 复制代码
ssh 宿主名@170.160.1.1
相关推荐
介一安全3 小时前
BurpSuite 插件 FastjsonScan 使用和手动验证
测试工具·网络安全·安全性测试·安全靶场
grrrr_13 小时前
SHCTF 3rd - [WEB]部分writeup
web安全·网络安全·shctf
枷锁—sha20 小时前
【CTFshow-pwn系列】03_栈溢出【pwn 048】详解:Ret2Libc 之 Puts 泄露
网络·安全·网络安全
瘾大侠1 天前
WingData
网络·安全·web安全·网络安全
unable code1 天前
浏览器取证-[GKCTF 2021]FireFox Forensics
网络安全·ctf·misc·1024程序员节·浏览器取证
浩浩测试一下1 天前
PE结构 ----> PE结构基础知识点汇总(与安全开发关联)
安全·网络安全·pe·windowspe·pe基础格式
一名优秀的码农1 天前
vulhub系列-10-Misdirection(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
天荒地老笑话么1 天前
Bridged 下“能上网但内网不可达”:路由/防火墙排查
网络·网络安全
Mikowoo0071 天前
VMware_安装 KaLi 操作系统
网络安全