环境:
- CentOS 7 + libvirt(带有 virt-manager)
- 6 网卡
- 多个内部专用网络
任务:
- 创建虚拟防火墙并将所有 NIC 分配给它
问题:
- 我如何将主机系统连接到其中一个私有网络,以便如果我通过 SSH 进入防火墙,我可以通过 SSH 继续访问主机系统?
答案1
是的你可以! :)
您的主机应该拥有此网络上的第一个 IP。
pbacterio@hplaptop ~> ip address show dev virbr0
7: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:32:a3:75 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
答案2
那么我必须将客户机(FW)上的哪个接口与主机上的哪个接口连接起来?
我认为解决方案取决于您的网络设计。
这听起来好像您可能需要考虑设置某种管理网络,将防火墙作为该网络的网关节点,然后创建规则以允许 SSH 进入节点的管理地址,(希望)仅从授权位置(和/或跳转主机)进入。
您实际上没有提供足够的设置细节来提供更具体的建议。
不过,我怀疑你这个问题的基本答案是,NIC 不一定那么重要,更相关的是网络之间的流量必须通过防火墙进行路由。
如何确切地您这样做实际上取决于如何设置 - 我倾向于假设 6 个 NIC = 6 个网络,因此我会在每个网络上为您的防火墙提供一个 IP,并让该网络上的所有其他节点使用防火墙作为默认网关。