在主机运行iptables的虚拟机上远程桌面需要哪些规则？

Question

我正在尝试将桌面远程到驻留在Linux主机(CentOS6.6)上的虚拟Ubuntu安装(VirtualBox上是无头的)。如果我关掉iptables，我就可以毫无问题地达到它。我觉得我已经尝试了每一个组合的预选和转发在互联网上，但没有任何效果。

我的主人是10.7.80.41。我可以通过我的Windows 7机器和同一网络上的Linux机器通过10.7.80.41:3389连接到该主机上运行的VM，只要iptables关闭。

我将/proc/sys/net/ip 4/ip_forward设置为1，并尝试了这种基本设置的不同变体：

iptables -t nat -A PREROUTING -p tcp -d 10.7.80.41 --dport 3389 -j DNAT --to-destination 10.7.80.41:3389
iptables -A FORWARD -j ACCEPT -p tcp --dport 3389
iptables -A INPUT -p tcp -m tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT

...and我的想法已经用完了。

Answer 1

我认为您没有理由在您的PREROUTING DNAT中制定任何类型的IPTables规则，因为您没有从外部世界访问专用网络地址。实际上，这个DNAT规则可能会破坏您的设置。