我有一台具有两个 IP 地址的 Alma Linux 9 主机。
我想要为主机分配一个 IP(这已经完成),并为 Ubuntu VM 分配第二个 IP。
最好的方法是什么?我已经通过 Cockpit 设置了 VM,并且它有一个内部 IP 地址。
我尝试添加伪装,以便转发我需要的端口的流量:
sudo firewall-cmd --permanent --new-policy VMForwardPolicy
sudo firewall-cmd --permanent --policy=VMForwardPolicy --add-ingress-zone=HOST
sudo firewall-cmd --permanent --policy=VMForwardPolicy --add-egress-zone=ANY
sudo firewall-cmd --permanent --policy=VMForwardPolicy --add-rich-rule='rule family="ipv4" destination address="<public-ip>" forward-port port="22" protocol="tcp" to-port="22" to-addr="192.168.122.134"'
sudo firewall-cmd --permanent --policy=VMForwardPolicy --add-rich-rule='rule family="ipv4" destination address="<public-ip>" forward-port port="443" protocol="tcp" to-port="443" to-addr="192.168.122.134"'
sudo firewall-cmd --permanent --policy=VMForwardPolicy --add-rich-rule='rule family="ipv4" destination address="<public-ip>" forward-port port="443" protocol="udp" to-port="443" to-addr="192.168.122.134"'
sudo firewall-cmd --reload
这有效,但只允许我从主机到公共 IP 进行内部访问,任何来自外部的流量都无法正常工作。
当我将入口区域更改为“ANY”时,我根本无法再访问该 IP。
我还希望转发任何流量而不仅仅是某些端口。
我不熟悉网络,所以任何帮助我都会很感激。我不认为使用firewall-cmd 是最好的方法,但是我用它比用iptables或nftables 更成功。