我正在尝试从 LXC 容器中的 Linux Guest 访问 KVM 上的 Windows Guest。具体来说,我只需要能够从所述 LXC 容器访问一个端口 (TCP 4949 / munin)。
LXC 设置为使用默认的 lxcbr0 桥接器(IP 10.0.3.1),并且 LXC 客户机分配有一个静态 IP(10.0.3.2)。
KVM 设置为使用默认的 virbr0 桥(IP 192.168.122.1),并且 KVM 客户机分配有一个静态 IP(192.168.122.10)。
为了能够从 10.0.3.2 访问 192.168.122.10:4949,我需要添加哪条路由/iptables 条目?
答案1
问题是,当这两个网桥按顺序初始化时,它们各自的 iptables 规则显然也会按相同的顺序输入。这意味着一个网桥的拒绝规则会覆盖另一个网桥的接受规则(用于转发)。我通过将以下内容添加到我的 /etc/network/interfaces 配置中来解决这个问题:
启动 iptables -I FORWARD -i lxcbr0 -o virbr0 -j ACCEPT 停止 iptables -D FORWARD -i lxcbr0 -o virbr0 -j ACCEPT