将流量从本地主机之一上的虚拟机转发到房子的其他部分的常用方法是什么?
我有一个位于 192.168.1.128 的 CentOS 主机,在该主机中,我有一个位于 192.168.122.150 的 KVM CentOS 来宾,在端口 8096 上运行 emby-server。
我已经通过执行以下操作将端口 8096 转发到主机:
firewall-cmd --add-port 8096/tcp --zone=public
我可以在主机上启动网络界面。现在我希望能够将 Emby 媒体流式传输到 LAN 的其余部分。
答案1
因此,我通过使用桥接器而不是安装 KVM 来宾时应用的“默认”虚拟网络来使其正常工作。
CentOS 中的基本 kvm 来宾使用虚拟网络(名为“默认”),该网络通过虚拟主机提供从 LAN 到虚拟机的 NAT,因此与其他虚拟机相比,您得到的是来宾计算机的不同子网你的网络。
如果您关闭来宾并禁用虚拟网络,您可以在 virt-manager GUI 中创建一个网桥(通常为“br1”)并为其指定静态 IP 和网关。我使用路由器作为网关 (192.168.1.1) 并指定静态 IP 192.168.1.129。
当我启动来宾时,我遇到了一个小问题,因为我忘记了我已经给了它一个静态 IP,所以我编辑了 /etc/sysconfig/network-scripts/ifcfg- 并将我的来宾 VM 恢复为 dhcp 自动 IP。
当我重新启动来宾时,DCHP 为其提供了一个本地 IP 地址,该地址与 LAN 的其余部分位于同一子网中。然后,我只需转发 emby/dlna 的相关端口,现在我可以从虚拟访客内部在 LAN 中传输视频。
明天我将尝试给我的 emby 服务器一个静态 IP 并做一些进一步的调整。
我想知道一件事:如果我对服务器上的所有服务都使用这种方法,以使其更安全地抵御恶意软件或黑客攻击,我是否会因为将每个来宾置于同一网络上而失去虚拟机的额外安全性?它仍然是一种更稳健的做事方式吗?这个问题有点偏离主题,但仍然是一个有趣的问题。