Przekierowanie portu i dostęp do maszyny virtualnej
Witam mam takie pytanie czy ktoś się orientuje dlaczego regułka w pliku rules.v4
-A FORWARD -o virbr0 -d ip maszyny virtualnej -j ACCEPT
na hoście po restarcie nie działa
jeśli zrobie iptables-restore < /etc/iptables/rules.v4 lub jeśli wpiszę ręcznie w konsoli to działa i mam dostęp do maszyny
w etc/sysctl.conf net.ipv4.ip_forward=1
Przekierowanie portu i dostęp do maszyny virtualnej
Re: Przekierowanie portu i dostęp do maszyny virtualnej
Zapewne masz ustawienia domyślne powiązane z ipv6.
Re: Przekierowanie portu i dostęp do maszyny virtualnej
Doszedłem ze libvirtd ustawia własną polityke iptables i kasuje mi domyślną z /etc/iptables/rules.v4
Może ktoś wie jak dodać do libvirtd dodakowe linie iptables lub nadpisać libvirtd iptables po tym jak załaduje swoje jak zronie to manualnie to wracają domyślne iptables
Może ktoś wie jak dodać do libvirtd dodakowe linie iptables lub nadpisać libvirtd iptables po tym jak załaduje swoje jak zronie to manualnie to wracają domyślne iptables
Re: Przekierowanie portu i dostęp do maszyny virtualnej
Chyba nie? Aby przetestować gotowe rozwiązanie musiałbym stworzyć podobną do twojej konfigurację, a nie mam w tej chwili wolnych zasobów. Myślę, że wystarczy zajrzeć do:robi78g pisze:Doszedłem ze libvirtd ustawia własną polityke iptables i kasuje mi domyślną z /etc/iptables/rules.v4
Kod: Zaznacz cały
man iptables-restore
man sysctl
man sysctl.conf
i oryginalny tekst:man iptables-restore pisze: iptables-restore i ip6tables-restore są używane, aby przywrócić tabele IP i IPv6 z danych
podanych na STDIN (standardowym wejściu). Aby odczytać dane z pliku, należy użyć
odpowiedniego dla używanej powłoki przekierowania wejścia/wyjścia.
man -LC=en_EN iptables-restore pisze: iptables-restore and ip6tables-restore are used to restore IP and IPv6 Tables from data
specified on STDIN or in file. Use I/O redirection provided by your shell to read from a
file or specify file as an argument.