su Ubuntu 22.04 ho installato QEMU/KVM dove poi ho messo una VM di Windows10... e fin qui funziona tutto.
La VM e messa sulla rete bridge BR0.
Quello che voglio fare e accedere da fuori via RDP alla VM WIndows10 sulla 3389 passando dalla porta 13389.
Il server e un server dedicato.
L'IP della VM e 192.168.1.67:3389
Quindi se ho capito bene apro la porta 13389 in UFW (firewall)
e poi devo fare un port forwarding della 13389 verso l'IP della VM porta 3389.
Ho anche attivato net.ipv4.ip_forward=1 forwarding in /etc/sysctl.conf
Questo e quello che ho fatto nel file /etc/ufw/before.rules
Codice: Seleziona tutto
#NAT table rules
*nat
:PREROUTING ACCEPT [0:0]
# tutte le chiamate sulla 13389 vengono forwardate alla 192.168.1.67 porta 3389
-A PREROUTING -p tcp -i eno1 --dport 13389 -j DNAT --to-destination 192.168.1.67:3389
#-A PREROUTING -p tcp -i br0 --dport 13389 -j DNAT --to-destination 192.168.1.67:3389
#
# setup routing
-A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
COMMIT
Ho anche messo guacamole (via docker) ed il remote desktop via guacamole mi funziona.
Poi non capisco perche nessuno dei miei tentativi di accedere da fuori, riesco a vedere nel log di UFW con less /var/log/ufw.log.
Lo status di UFW:
Codice: Seleziona tutto
Status: active
To Action From
-- ------ ----
444 ALLOW Anywhere
443 ALLOW Anywhere
80 ALLOW Anywhere
53/tcp ALLOW Anywhere # denis: DNS tcp port 53
53/udp ALLOW Anywhere # denis: DNS udp port 53
3389 ALLOW Anywhere # denis: poarta pt remote desktop Ubuntu
13389 ALLOW Anywhere # denis: poarta pt remote desktop VM Win10
444 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
53/tcp (v6) ALLOW Anywhere (v6) # denis: DNS tcp port 53
53/udp (v6) ALLOW Anywhere (v6) # denis: DNS udp port 53
3389 (v6) ALLOW Anywhere (v6) # denis: poarta pt remote desktop Ubuntu
13389/tcp (v6) ALLOW Anywhere (v6) # denis: poarta pt remote desktop VM Win10
Vi ringrazio in anticipo
Denis