ব্রিজযুক্ত ভার্চুয়াল মেশিন নেটওয়ার্ক অ্যাক্সেসের অনুমতি দিতে ফায়ারওয়ালডি কনফিগার করুন

আমার একটি উইন্ডোজ অতিথি একজন গুণমান-পরিচালক কিউইএমইউ / কেভিএম ভার্চুয়াল মেশিনে চলছে।

আমার প্রাথমিক এনআইসি eno1একটি সেতুতে রয়েছে br1যা আমার হোস্ট আইপি ঠিকানা কনফিগারেশনের মাধ্যমে কনফিগার করা হয়েছে। এই ভিএমটি সেতুর সাথে সংযুক্ত।

আমার হোস্ট ফায়ারওয়ালটি এটির ডিফল্ট কনফিগারেশনে রয়েছে: ডিফল্ট অঞ্চল: ফেডোরা ওয়ার্কস্টেশন

যদি আমি থামি firewalld(এবং iptablesখালি ফায়ারওয়াল বিধিগুলি দেখায়), অতিথি সঠিকভাবে কাজ করে। ফায়ারওয়ালটি বন্ধ না করেই, আমার অতিথি বাহ্যিক নেটওয়ার্কের সাথে যোগাযোগ করতে পারবেন না। (এটি পিং করতে পারে তবে ডিএনএস অনুরোধগুলি বা টিসিপি সংযোগগুলি দেবে না))

অতিথির সম্পূর্ণ অ্যাক্সেসের অনুমতি দেওয়ার জন্য আমি ফায়ারওয়ালটি কীভাবে কনফিগার করব?

এই ফোরাম পোস্টটি নিম্নলিখিত বাশ স্ক্রিপ্টটি ব্যবহার করে পরামর্শ দিয়েছে iptables:

#!/bin/sh

# If I put bridge0 in trusted zone then firewalld allows anything from 
# bridge0 on both INPUT and FORWARD chains !
# So, I've put bridge0 back into the default public zone, and this script 
# adds rules to allow anything to and from bridge0 to be FORWARDed but not INPUT.

BRIDGE=bridge0
iptables -I FORWARD -i $BRIDGE -j ACCEPT
iptables -I FORWARD -o $BRIDGE -j ACCEPT

আমি নিশ্চিত হয়েছি যে এটি কাজ করে তবে এই আচরণটি অর্জনের জন্য আমি আমার ফায়ারওয়াল স্থায়ীভাবে কনফিগার করতে চাই। আদর্শভাবে, এটি অন্তর্নির্মিত ফায়ারওয়াল্ড সরঞ্জামগুলির সাহায্যে সম্পন্ন হবে ।

আমি একই সমস্যা হচ্ছে ছিল। এবং চারপাশে খনন করার পরে দেখতে পেল যে ফায়ারওয়াল্ডের iptables এ সরাসরি পাসস্ট্রো রয়েছে

সুতরাং ব্যবহার করে আপনি আপনার স্ক্রিপ্টে একই ফরোয়ার্ড বিধিগুলি ব্যবহার করতে পারেন তবে ফায়ারওয়াল্ড সেগুলি স্থায়ীভাবে সেট আপ করতে দিন

firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -i bridge0 -j ACCEPT
firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -o bridge0 -j ACCEPT
firewall-cmd --reload

আমি আশা করি সরাসরি iptables পরিবর্তন না করে ফায়ারওয়াল্ডের সাথে একই ফলাফল পাওয়ার কোনও উপায় ছিল তবে আমি এর থেকে ভাল কোনও সমাধান খুঁজে পেলাম না