我想要做的是从主机系统设置来宾的网络配置(IP 地址、子网、网关、广播地址)。使用的网络设置处于bridge模式。如何从主机配置网络而不是将客户端本身配置为静态网络配置?
如果我执行:
virsh edit vm1
还有一个<network>块,我试图从那里配置网络接口,但不幸的是来宾 VM 似乎没有使用它,因此对网络离线(因为它仅使用自动网络配置)......来宾VM 都基于 Linux 和 Windows。任何帮助将不胜感激。
我目前正在尝试弄清楚如何使用 iptables 将流量从我的专用服务器的辅助公共 IP 地址转发到我网络的内部 IP,以便从外部可以看到例如网络服务器等。
我的设置是一个包含三个虚拟机的专用服务器,它们形成了一个“专用局域网”。它们之间的连接已经建立,虚拟机可以通过隔离 LAN 和物理服务器之间的桥接器连接到 Internet。使用以下规则建立允许传出流量(LAN:192.168.xx,示例公共地址:8.8.8.8):
iptables -t nat -A POSTROUTING -s 192.168.1.101 -j SNAT --to-source 8.8.8.8
这工作正常 - 如果我打开互联网浏览器并转到 whatismyip.com,它现在将不再显示服务器的主 IP 地址,而是会按照它应该做的方式显示辅助 IP。
但是,现在我想反过来做,例如在其中一台虚拟机上安装 Web 服务器,并通过我的辅助 IP 将其提供给公众。我正在寻找答案,发现我应该添加一个 PREROUTING 规则来实现这一点,因此我尝试了以下操作:
iptables -t nat -A PREROUTING -d 8.8.8.8 -j DNAT --to-destination 192.168.1.101
但是,连接到公共 IP 的端口 80 将超时。似乎我仍然遗漏了一些东西,或者我做规则的方式有误。
请注意:我不想只打开一个特定的端口,而是希望将该特定 IP 上的所有传入流量转发到虚拟机并在那里处理安全性。
任何建议将不胜感激 - 也许我只是错过了一些小事。