我已经使用连接虚拟机的路由桥(接口 br0)设置了 KVM 主机。我可以毫无问题地从 KVM 主机访问网桥上虚拟机内的服务。我可以从互联网(公共区域)访问桥接虚拟机上的服务,因为
防火墙cmd --permanent --direct --passthrough ipv4 -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
我已将 OpenVPN 服务器添加到 KVM 主机(使用 tun0),并希望从 OpenVPN 客户端访问桥接虚拟机上的服务。如果firewallD 已关闭,则此方法有效,但不能与firewallD 一起使用。
我尝试将 tun0 添加到内部区域,将 br0 添加到 dmz,并在两者上启用 https 服务(例如),但没有区别。 HTTPS 只能从公共区域(互联网)访问。
我还尝试了各种附加的直接直通命令,但无济于事。我想我忽略了一些基本的东西,但因为我忽略了它......
答案1
我这里的情况完全相同。我有一个带防火墙的桥接设置 KVM,我可以很好地连接到 OpenVPN,但无法访问“访客”网络。不知道还能做什么来允许流量。
编辑:好的,我设法做到了。您需要添加以下规则(取决于您的适配器名称):
# firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i tun0 -o virbr0 -j ACCEPT
# firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i virbr0 -o tun0 -j ACCEPT
这就成功了。希望它有帮助! :-)
PS:由于某种原因,我无法将其设置为“--永久”,因为一旦重新加载,它就会中断连接。如果有人知道为什么,那就太好了,但我可以忍受。