如何从 QEMU 来宾 ping 到外部 URL?

如何从 QEMU 来宾 ping 到外部 URL?

网络工作正常,因为我可以从 QEMU 内部执行以下操作:

wget example.com

但如果我这样做:

ping example.com

它只显示初始标题并挂起:

PING example.com (93.184.216.34): 56 data bytes

我知道ping需要一些额外的权限才能运行,如下所述:https://stackoverflow.com/questions/37512291/how-is-ping-for-non-root-user-implemented-on-linux-distros

我尝试了该程序https://wiki.qemu.org/Documentation/Networking#Enabling_ping_in_the_guest.2C_on_Linux_hosts在主机上:

sudo groupadd unpriv_ping
sudo usermod --append --groups unpriv_ping "$(id -nu)"
GROUP_ID="$(getent group unpriv_ping | cut -f 3 -d :)"
printf "net.ipv4.ping_group_range = ${GROUP_ID} ${GROUP_ID}\n" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

然后我退出并再次登录,但没有帮助。

也没有:

setcap cap_net_raw+eip qemu-system-x86_64

我的完整 QEMU 命令行是:

x86_64-softmmu/qemu-system-x86_64 \
  -device \
  rtl8139,netdev=net0 \
  -gdb \   
  tcp::45457 \                                                                                                               
  -kernel \   
  /home/ciro/bak/git/linux-kernel-module-cheat/out/linux/default/x86_64/arch/x86/boot/bzImage \
  -m \                                                                                                                                           
  256M \
  -monitor \                                                        
  telnet::45454,server,nowait \
  -netdev \
  user,hostfwd=tcp::45455-:45455,hostfwd=tcp::45456-:22,id=net0 \         
  -no-reboot \
  -smp \
  1 \
  -trace \        
  enable=pr_manager_run,file=/home/ciro/bak/git/linux-kernel-module-cheat/out/run/qemu/x86_64/0/trace.bin \                                         
  -virtfs \                                                                                                                                            
  local,path=/home/ciro/bak/git/linux-kernel-module-cheat/data/9p,mount_tag=host_data,security_model=mapped,id=host_data \
  -virtfs \                                      
  local,path=/home/ciro/bak/git/linux-kernel-module-cheat/out,mount_tag=host_out,security_model=mapped,id=host_out \
  -virtfs \                                                                      
  local,path=/home/ciro/bak/git/linux-kernel-module-cheat/rootfs_overlay,mount_tag=host_rootfs_overlay,security_model=mapped,id=host_rootfs_overlay \
  -serial \                                                                    
  mon:stdio \                                                                    
  -M \                                                                           
  pc \                                          
  -device \                                              
  edu \                              
  -append \                                                                                                                      
  'root=/dev/vda nopat console_msg_format=syslog nokaslr norandmaps panic=-1 printk.devkmsg=on printk.time=y console=ttyS0' \
  -nographic \                                                                
  -drive \                                                                                      
  file=/home/ciro/bak/git/linux-kernel-module-cheat/out/buildroot/build/default/x86_64/images/rootfs.ext2.qcow2,format=qcow2,if=virtio,snapshot \
; 

在 Ubuntu 18.04 主机上使用以下镜像进行测试:

答案1

完成主机设置后,重新启动计算机,而不是仅注销并重新登录,然后 ping 即可工作。

相关内容