无法通过 kvm 上的端口转发从主机(fedora)通过 ssh 进入客户操作系统(openBSD)

无法通过 kvm 上的端口转发从主机(fedora)通过 ssh 进入客户操作系统(openBSD)

客户操作系统在 IP 地址 192.168.122.217 上运行。我可以通过此 IP 地址 ssh 进入机器

[kabira@linux ~]$ ssh  [email protected] 
[email protected]'s password:

但是当我将端口 4567 转发到 192.168.122.217:22 时,无论我应用什么防火墙规则,我都无法连接。我已完成以下操作:

  • 关闭 openBSD 上的防火墙
  • 在firewalld中添加了以下规则---将4567转发到192.168.122.217(tcp和udp)---允许来自192.168.122.217和192.168.0.183的所有端口”

使用 list-all 命令如下:

FedoraServer (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: cockpit dhcpv6-client mdns ssh
  ports: 5901/tcp
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
        port=4567:proto=tcp:toport=22:toaddr=192.168.122.217
        port=4567:proto=udp:toport=22:toaddr=192.168.122.217
  source-ports: 
  icmp-blocks: 
  rich rules: 
        rule family="ipv4" source address="192.168.0.183" port port="4567" protocol="tcp" accept
        rule family="ipv4" source address="192.168.0.183" accept
        rule family="ipv4" source address="192.168.122.217" accept
        rule family="ipv4" source address="192.168.0.183" port port="4567" protocol="udp" accept
        rule family="ipv4" source address="192.168.0.107" port port="5432" protocol="tcp" accept
        rule family="ipv4" source address="192.168.0.1/24" port port="4567" protocol="tcp" accept

我得到的只是当尝试连接到 192.168.0.183 端口 4567 时立即被拒绝连接。

我还添加了 iptables 规则,但是也不起作用。

答案1

如果在客户操作系统上运行服务,使用 NAT 并不是最好的主意。最好使用桥接网络。但配置起来要困难得多。使用桥接网络,客户操作系统的 IP 可在局域网上使用。我发现这个https://linuxconfig.org/how-to-use-bridged-networking-with-libvirt-and-kvm对此进行最全面的逐步指导。

相关内容