共享从虚拟机到 LAN 的特定流量

Question

因此，我通过使用桥接器而不是安装 KVM 来宾时应用的“默认”虚拟网络来使其正常工作。

CentOS 中的基本 kvm 来宾使用虚拟网络（名为“默认”），该网络通过虚拟主机提供从 LAN 到虚拟机的 NAT，因此与其他虚拟机相比，您得到的是来宾计算机的不同子网你的网络。

如果您关闭来宾并禁用虚拟网络，您可以在 virt-manager GUI 中创建一个网桥（通常为“br1”）并为其指定静态 IP 和网关。我使用路由器作为网关 (192.168.1.1) 并指定静态 IP 192.168.1.129。

当我启动来宾时，我遇到了一个小问题，因为我忘记了我已经给了它一个静态 IP，所以我编辑了 /etc/sysconfig/network-scripts/ifcfg- 并将我的来宾 VM 恢复为 dhcp 自动 IP。

当我重新启动来宾时，DCHP 为其提供了一个本地 IP 地址，该地址与 LAN 的其余部分位于同一子网中。然后，我只需转发 emby/dlna 的相关端口，现在我可以从虚拟访客内部在 LAN 中传输视频。

明天我将尝试给我的 emby 服务器一个静态 IP 并做一些进一步的调整。

我想知道一件事：如果我对服务器上的所有服务都使用这种方法，以使其更安全地抵御恶意软件或黑客攻击，我是否会因为将每个来宾置于同一网络上而失去虚拟机的额外安全性？它仍然是一种更稳健的做事方式吗？这个问题有点偏离主题，但仍然是一个有趣的问题。

Answer 1

因此，我通过使用桥接器而不是安装 KVM 来宾时应用的“默认”虚拟网络来使其正常工作。

CentOS 中的基本 kvm 来宾使用虚拟网络（名为“默认”），该网络通过虚拟主机提供从 LAN 到虚拟机的 NAT，因此与其他虚拟机相比，您得到的是来宾计算机的不同子网你的网络。

如果您关闭来宾并禁用虚拟网络，您可以在 virt-manager GUI 中创建一个网桥（通常为“br1”）并为其指定静态 IP 和网关。我使用路由器作为网关 (192.168.1.1) 并指定静态 IP 192.168.1.129。

当我启动来宾时，我遇到了一个小问题，因为我忘记了我已经给了它一个静态 IP，所以我编辑了 /etc/sysconfig/network-scripts/ifcfg- 并将我的来宾 VM 恢复为 dhcp 自动 IP。

当我重新启动来宾时，DCHP 为其提供了一个本地 IP 地址，该地址与 LAN 的其余部分位于同一子网中。然后，我只需转发 emby/dlna 的相关端口，现在我可以从虚拟访客内部在 LAN 中传输视频。

明天我将尝试给我的 emby 服务器一个静态 IP 并做一些进一步的调整。

我想知道一件事：如果我对服务器上的所有服务都使用这种方法，以使其更安全地抵御恶意软件或黑客攻击，我是否会因为将每个来宾置于同一网络上而失去虚拟机的额外安全性？它仍然是一种更稳健的做事方式吗？这个问题有点偏离主题，但仍然是一个有趣的问题。

相关内容