4 votos

Cómo es la apertura de puerto de la máquina virtual funciona

Tengo una pregunta respecto a VM puerto.

Decir que tengo una Máquina Virtual y una Máquina Host. La apertura de los puertos de Host son 80, 22, 443 sólo. si he abierto los puertos 80, 22, 443 VM debe estar funcionando. Sin embargo si he abierto el puerto 21 en VM, ¿funcionará? Si funciona, significa que el puerto 21 en el Host se abre también?

Mi entendimiento es que el tráfico de red que va desde la máquina virtual de red adaptador de Host del adaptador de red físico. Así que los puertos en estos 2 adaptadores de red debe coincidir. Estoy correcto decir esto?

5voto

Falcon Momot Puntos 16915

En general, la apertura de los puertos de una máquina virtual no va a hacer que se abrió en el host, servidor de seguridad de red, o en cualquier otro lugar. Sin embargo, depende del host virtual de instalación de red. Si el tráfico es NATted por el anfitrión, su cortafuegos de filtro. Si la interfaz es un puente (máquinas virtuales parecen ser reales hosts en la red), es poco probable que el host del servidor de seguridad de filtro. Si usted está usando sólo con el host de red, abrir ningún puerto en la máquina virtual no tendrá ningún efecto sobre el mundo exterior a excepción de que el host (y posiblemente de otras máquinas virtuales en ese host) será capaz de conectarse a la máquina virtual en ese puerto.

4voto

geekosaur Puntos 3587

Cuando la máquina virtual está configurada para compartir el adaptador de red, el host y el invitado tienen diferentes direcciones IP en la red local, que puede utilizarse para distinguir entre una conexión al puerto 80 del host y el puerto 80 en el huésped.

2voto

Jim B Puntos 18849

En la mayoría de los hipervisores de tipo 1 de la pila de red de la hipervisor es lo que opera la NIC física. En ese caso, el hipervisor OS simplemente pone lo de los paquetes que acaban en la nic virtual en la nic física (del mismo modo a la inversa poniendo los paquetes desde el Pnic en el correspondiente vnic ). Mientras que es posible incluir virtual de los firewalls en la mezcla, cambiar los ajustes en la gestión del propio sistema operativo no va a afectar el tráfico en clientes.

En el tipo 2 hipervisores un proceso similar se sigue, aunque en ese caso (como no hay un sistema operativo anfitrión de la hipervisor), es posible enrutar el tráfico a través del sistema operativo del host pila de red que permita la configuración de firewall para aplicar para el tráfico entrante y saliente.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: