ফোর্টওয়াল্ড ব্যবহার করে ভিএম ফরওয়ার্ডিং


1

আমি দেখছি এবং এই সমস্যার সমাধান করার জন্য কিছু খুঁজে পাচ্ছি না। আমি একটি CentOS 7 সার্ভারে একটি ভিএম (qemu) পোর্ট ফরওয়ার্ডিং সেট আপ করার চেষ্টা করছি।

  • 8050 থেকে 19২.168.100.50:8080 তে যেকোনো কিছু অগ্রসর করতে এগিয়ে যান।
  • ফায়ারওয়াল-কনফিগ চেষ্টা করে, এবং বেশ কয়েক দিনের জন্য ওয়েব জুড়ে অনুসন্ধান করা হয়েছে।

আমি iptables ফিরে যাওয়া ছাড়া এটি সমাধান করতে সক্ষম হয়েছে যে কেউ খুঁজে পাচ্ছি না।

হোস্ট ওএস:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: em1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether f0:4d:a2:09:c9:87 brd ff:ff:ff:ff:ff:ff
    inet XXX.XXX.49.99/29 brd XXX.XXX.49.103 scope global em1
       valid_lft forever preferred_lft forever
    inet6 :::f24d:a2ff:fe09:c987/64 scope link
       valid_lft forever preferred_lft forever
6: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN
    link/ether 52:54:00:b8:57:fb brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
7: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 500
    link/ether 52:54:00:b8:57:fb brd ff:ff:ff:ff:ff:ff
21: virbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 52:54:00:35:6f:b2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 scope global virbr1
       valid_lft forever preferred_lft forever
22: virbr1-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr1 state DOWN qlen 500
    link/ether 52:54:00:35:6f:b2 brd ff:ff:ff:ff:ff:ff
34: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master virbr1 state UNKNOWN qlen 500
    link/ether fe:54:00:32:25:24 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fe32:2524/64 scope link
       valid_lft forever preferred_lft forever
35: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master virbr1 state UNKNOWN qlen 500
    link/ether fe:54:00:6c:bf:44 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fe6c:bf44/64 scope link
       valid_lft forever preferred_lft forever

VM- র:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:6c:bf:44 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.50/24 brd 192.168.100.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe6c:bf44/64 scope link
       valid_lft forever preferred_lft forever

আপনি কি হাইপারভাইজার ব্যবহার করছেন? Qemu / KVM, ভার্চুয়ালবক্স, ইত্যাদি মনে হচ্ছে আপনি রুট / ন্যেটেড বনাম একটি ব্রিজেড নেটওয়ার্ক অ্যাডাপ্টারের সেটআপ ব্যবহার করছেন।
David

qemu (virt-manager ব্যবহার করে, যাতে nat থেকে bridged থেকে স্যুইচ করার দ্রুত উপায় নেই) কিন্তু ব্রিজেড মানে পরিবর্তিত হবে না আমার অন্য বহিরাগত আইপি প্রয়োজন?
xzero121

আপনার পোস্ট করুন ifconfig (অথবা ip address show ) আপনার গেস্ট এবং আপনার ভিএম হোস্ট উভয় জন্য।
David

আমি মূল পোস্ট যারা যোগ
xzero121

@ xzero121 আপনি লিখছেন "ব্রিজেড মানে পরিবর্তন করবেন না আমার অন্য বহিরাগত আইপি দরকার?" & lt; - 'বহিরাগত আইপি' দ্বারা আপনি কী বোঝাতে চান তা আমার কাছে স্পষ্ট নয় তবে এটি যদি ব্রিজ করা হয় তবে ভিএমটি রাউটার থেকে একটি আইপি পায় যেমন এটি আপনার নেটওয়ার্কের অন্য কম্পিউটার, তাই যদি আপনার নেটওয়ার্ক 19২.168.xy হয় ভিএম খুব হবে। তাই এটি এখনও আপনার বাস্তব রাউটারের NAT এর পিছনে রয়েছে, এটি এখনও একটি ব্যক্তিগত IP পরিসীমা, তবে হাইপারভাইজার নিজের নিজস্ব NAT করছে না।
barlop

উত্তর:


1

আমার মনে হয় সার্ভারফaultের এই উত্তর আপনার প্রশ্নের উত্তর দেবে:

আপনার ক্ষেত্রে:

iptables -t nat -I PREROUTING -p tcp -d XXX.XXX.49.99 --dport 8050 -j DNAT --to-destination 192.168.100.50:8080

iptables -I FORWARD -m state -d 192.168.100.0/24 --state NEW,RELATED,ESTABLISHED -j ACCEPT


আমি firewalld সঙ্গে এই কাজ কিভাবে চিন্তা করার আশা ছিল, কিন্তু মনে হচ্ছে এই একমাত্র বিকল্প হতে পারে।
xzero121

/ Bin / systemctl অবস্থানে পুনঃনির্দেশিত iptables.service iptables.service লোড করা: মাস্কেড (/ dev / null) সক্রিয়: নিষ্ক্রিয় (মৃত) মে 05 16:33:33 virtHost systemd [1]: iptables সহ IPv4 ফায়ারওয়াল বন্ধ করা হয়েছে।
xzero121
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.