我在主机中安装了 nginx,以便将 Http 共享给客户 Qemu KVM,但是当我使用 IP 地址 192.168.122.1 在浏览器中打开时,它失败了,无法加载我的 Web 应用程序
我以为是 iptables 或转发问题
这是我的 iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i virbr1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -o virbr0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -d 192.168.122.0/24 -o virbr0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o virbr0 -p udp -m udp --dport 68 -j ACCEPT
-A OUTPUT -o virbr0 -p tcp -m tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
这是我的防火墙命令--list-all:
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s25 wlp3s0
sources:
services: cockpit dhcpv6-client ssh
ports: 80/tcp 1433/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
这里有什么问题吗?
我尝试在 virtualbox 中打开 192.168.1.2 本地,一切正常,但在 Qemu/KVM 中失败
但是当我 ping IP 地址只有 192.168.122.1 和 192.168.1.2 时就没问题