0

我有 ubuntu server 12.10 作为来宾的 windows 7 pro 主机。主机有一个静态IP。网络模式是 NAT,从主机端口 22 到访客端口 22 的端口转发。由于公司政策,我不想使用桥接网络。

我需要从互联网通过 ssh(端口:22)进入来宾,并且我想将来宾端口 22 的入站连接限制为某些 IP 地址。所以我在来宾中启用了 ufw 并为其添加了规则。当我尝试从允许的 IP 地址之一 SSH 进入来宾时,它没有连接。如果我禁用 ufw,它可以工作。

有什么问题?我不太了解 NAT 和访客防火墙。

提前感谢您的回复。

4

1 回答 1

0

这是正常的,因为来宾虚拟机(Ubuntu)将接收来自 NAT 网关 IP(即主机(Win7)地址)的连接,而不是连接到 ssh 的客户端。

要解决此问题,您需要删除ufw规则并在主机 Windows 防火墙中设置相同的规则。

于 2013-02-08T14:22:50.080 回答