客户操作系统在 IP 地址 192.168.122.217 上运行。我可以通过此 IP 地址 ssh 进入机器
[kabira@linux ~]$ ssh [email protected]
[email protected]'s password:
但是当我将端口 4567 转发到 192.168.122.217:22 时,无论我应用什么防火墙规则,我都无法连接。我已完成以下操作:
- 关闭 openBSD 上的防火墙
- 在firewalld中添加了以下规则---将4567转发到192.168.122.217(tcp和udp)---允许来自192.168.122.217和192.168.0.183的所有端口”
使用 list-all 命令如下:
FedoraServer (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: cockpit dhcpv6-client mdns ssh
ports: 5901/tcp
protocols:
forward: yes
masquerade: no
forward-ports:
port=4567:proto=tcp:toport=22:toaddr=192.168.122.217
port=4567:proto=udp:toport=22:toaddr=192.168.122.217
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.0.183" port port="4567" protocol="tcp" accept
rule family="ipv4" source address="192.168.0.183" accept
rule family="ipv4" source address="192.168.122.217" accept
rule family="ipv4" source address="192.168.0.183" port port="4567" protocol="udp" accept
rule family="ipv4" source address="192.168.0.107" port port="5432" protocol="tcp" accept
rule family="ipv4" source address="192.168.0.1/24" port port="4567" protocol="tcp" accept
我得到的只是当尝试连接到 192.168.0.183 端口 4567 时立即被拒绝连接。
我还添加了 iptables 规则,但是也不起作用。
答案1
如果在客户操作系统上运行服务,使用 NAT 并不是最好的主意。最好使用桥接网络。但配置起来要困难得多。使用桥接网络,客户操作系统的 IP 可在局域网上使用。我发现这个https://linuxconfig.org/how-to-use-bridged-networking-with-libvirt-and-kvm对此进行最全面的逐步指导。