Настройте FirewallD, чтобы разрешить мостовой доступ к сети виртуальной машины

8447
Jonathon Reinhart

У меня гостевая Windows, работающая на виртуальной машине QEMU / KVM virt-manager.

Моя основная сетевая карта eno1находится в мосте, br1который настроен с помощью конфигурации IP-адреса моего хоста. Эта виртуальная машина подключена к указанному мосту.

Брандмауэр моего хоста находится в конфигурации по умолчанию: Зона по умолчанию: FedoraWorkstation

Если я остановлюсь firewalldiptablesпокажу пустые правила брандмауэра), гость будет работать правильно. Без остановки брандмауэра мой гость не сможет связаться с внешней сетью. (Он может пинговать, но не делать DNS-запросы или TCP-соединения.)

Как настроить брандмауэр, чтобы разрешить полный доступ к гостю?

В этом сообщении на форуме был предложен следующий скрипт на Bash iptables:

#!/bin/sh  # If I put bridge0 in trusted zone then firewalld allows anything from  # bridge0 on both INPUT and FORWARD chains ! # So, I've put bridge0 back into the default public zone, and this script  # adds rules to allow anything to and from bridge0 to be FORWARDed but not INPUT.  BRIDGE=bridge0 iptables -I FORWARD -i $BRIDGE -j ACCEPT iptables -I FORWARD -o $BRIDGE -j ACCEPT

Я подтвердил, что это работает, но я ищу постоянную настройку брандмауэра для достижения этой цели. В идеале это было бы сделано с помощью встроенных инструментов FirewallD .

4

1 ответ на вопрос

9
Yoni Jah

У меня была такая же проблема. и после копания обнаружил, что firewalld имеет прямой переход к iptables

таким образом, вы можете использовать те же правила пересылки, которые были в вашем скрипте, но позволить firewalld установить их навсегда

firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -i bridge0 -j ACCEPT firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -o bridge0 -j ACCEPT firewall-cmd --reload

Я хотел бы получить такой же результат с помощью firewalld без непосредственного изменения iptables, но я не смог найти лучшего решения

Я бы хотел снова проголосовать за это. После обновления с Fedora 24 до Fedora 25 я обнаружил, что эти настройки были потеряны. Еще раз спасибо. Jonathon Reinhart 7 лет назад 0
@JonathonReinhart :-) Пару месяцев назад я установил новую машину и нашел ту же проблему, где погуглил :-D В любом случае, спасибо. Вы нашли большую часть решения, мое участие в нем было очень маленьким Yoni Jah 7 лет назад 0

Похожие вопросы