Przekierowanie portu i dostęp do maszyny virtualnej

Konfiguracja serwerów, usług, itp.
robi78g
Posty: 7
Rejestracja: 13 października 2020, 23:02

Przekierowanie portu i dostęp do maszyny virtualnej

Post autor: robi78g » 30 marca 2021, 20:51

Przekierowanie portu i dostęp do maszyny virtualnej
Witam mam takie pytanie czy ktoś się orientuje dlaczego regułka w pliku rules.v4
-A FORWARD -o virbr0 -d ip maszyny virtualnej -j ACCEPT
na hoście po restarcie nie działa
jeśli zrobie iptables-restore < /etc/iptables/rules.v4 lub jeśli wpiszę ręcznie w konsoli to działa i mam dostęp do maszyny
w etc/sysctl.conf net.ipv4.ip_forward=1

fnmirk
Senior Member
Posty: 8054
Rejestracja: 03 grudnia 2007, 06:37

Re: Przekierowanie portu i dostęp do maszyny virtualnej

Post autor: fnmirk » 31 marca 2021, 11:57

Zapewne masz ustawienia domyślne powiązane z ipv6.

robi78g
Posty: 7
Rejestracja: 13 października 2020, 23:02

Re: Przekierowanie portu i dostęp do maszyny virtualnej

Post autor: robi78g » 01 kwietnia 2021, 00:52

Doszedłem ze libvirtd ustawia własną polityke iptables i kasuje mi domyślną z /etc/iptables/rules.v4
Może ktoś wie jak dodać do libvirtd dodakowe linie iptables lub nadpisać libvirtd iptables po tym jak załaduje swoje jak zronie to manualnie to wracają domyślne iptables

fnmirk
Senior Member
Posty: 8054
Rejestracja: 03 grudnia 2007, 06:37

Re: Przekierowanie portu i dostęp do maszyny virtualnej

Post autor: fnmirk » 01 kwietnia 2021, 17:34

robi78g pisze:Doszedłem ze libvirtd ustawia własną polityke iptables i kasuje mi domyślną z /etc/iptables/rules.v4
Chyba nie? Aby przetestować gotowe rozwiązanie musiałbym stworzyć podobną do twojej konfigurację, a nie mam w tej chwili wolnych zasobów. Myślę, że wystarczy zajrzeć do:

Kod: Zaznacz cały

man  iptables-restore
man sysctl
man sysctl.conf
i dokładnie zrozumieć co tam jest napisane:
man iptables-restore pisze: iptables-restore i ip6tables-restore są używane, aby przywrócić tabele IP i IPv6 z danych
podanych na STDIN (standardowym wejściu). Aby odczytać dane z pliku, należy użyć
odpowiedniego dla używanej powłoki przekierowania wejścia/wyjścia.
i oryginalny tekst:
man -LC=en_EN iptables-restore pisze: iptables-restore and ip6tables-restore are used to restore IP and IPv6 Tables from data
specified on STDIN or in file. Use I/O redirection provided by your shell to read from a
file or specify file as an argument.

ODPOWIEDZ