Strona 1 z 1
Przekierowanie portu i dostęp do maszyny virtualnej
: 30 marca 2021, 20:51
autor: robi78g
Przekierowanie portu i dostęp do maszyny virtualnej
Witam mam takie pytanie czy ktoś się orientuje dlaczego regułka w pliku rules.v4
-A FORWARD -o virbr0 -d ip maszyny virtualnej -j ACCEPT
na hoście po restarcie nie działa
jeśli zrobie iptables-restore < /etc/iptables/rules.v4 lub jeśli wpiszę ręcznie w konsoli to działa i mam dostęp do maszyny
w etc/sysctl.conf net.ipv4.ip_forward=1
Re: Przekierowanie portu i dostęp do maszyny virtualnej
: 31 marca 2021, 11:57
autor: fnmirk
Zapewne masz ustawienia domyślne powiązane z ipv6.
Re: Przekierowanie portu i dostęp do maszyny virtualnej
: 01 kwietnia 2021, 00:52
autor: robi78g
Doszedłem ze libvirtd ustawia własną polityke iptables i kasuje mi domyślną z /etc/iptables/rules.v4
Może ktoś wie jak dodać do libvirtd dodakowe linie iptables lub nadpisać libvirtd iptables po tym jak załaduje swoje jak zronie to manualnie to wracają domyślne iptables
Re: Przekierowanie portu i dostęp do maszyny virtualnej
: 01 kwietnia 2021, 17:34
autor: fnmirk
robi78g pisze:Doszedłem ze libvirtd ustawia własną polityke iptables i kasuje mi domyślną z /etc/iptables/rules.v4
Chyba nie? Aby przetestować gotowe rozwiązanie musiałbym stworzyć podobną do twojej konfigurację, a nie mam w tej chwili wolnych zasobów. Myślę, że wystarczy zajrzeć do:
Kod: Zaznacz cały
man iptables-restore
man sysctl
man sysctl.conf
i dokładnie zrozumieć co tam jest napisane:
man iptables-restore pisze: iptables-restore i ip6tables-restore są używane, aby przywrócić tabele IP i IPv6 z danych
podanych na STDIN (standardowym wejściu). Aby odczytać dane z pliku, należy użyć
odpowiedniego dla używanej powłoki przekierowania wejścia/wyjścia.
i oryginalny tekst:
man -LC=en_EN iptables-restore pisze: iptables-restore and ip6tables-restore are used to restore IP and IPv6 Tables from data
specified on STDIN or in file. Use I/O redirection provided by your shell to read from a
file or specify file as an argument.