我在我的机器上通过 qemu/kvm 创建了一个虚拟机。
该虚拟机的网卡名称为virbr0,由防火墙的libvirt区域进行管理:
$ sudo firewall-cmd --zone=libvirt --list-all
libvirt (active)
target: ACCEPT
icmp-block-inversion: no
interfaces: virbr0
sources:
services: dhcp dhcpv6 dns ssh tftp
ports:
protocols: icmp ipv6-icmp
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule priority="32767" reject
由于不存在网络安全问题,所以我想直接让防火墙开放所有主机端口给虚拟机。
我应该怎么办?
答案1
其实就是在协议中添加tcp和udp就可以了。
$ alias f-c-p="sudo firewall-cmd --permanent --zone=libvirt"
$ f-c-p --add-protocols tcp
$ f-c-p --add-protocols udp
$ sudo firewall-cmd --reload