Konfigurieren Sie FirewallD, um den Netzwerkzugriff der überbrückten virtuellen Maschine zuzulassen

8632
Jonathon Reinhart

Ich habe einen Windows-Gast, der auf einer virtuellen Virt-Manager-QEMU / KVM-Maschine ausgeführt wird.

Meine primäre NIC eno1befindet sich in einer Bridge, br1die mit meiner Host-IP-Adresskonfiguration konfiguriert ist. Diese VM ist mit der Bridge verbunden.

Meine Host-Firewall hat die Standardkonfiguration: Standardzone: FedoraWorkstation

Wenn ich aufhöre firewalld(und iptablesleere Firewall-Regeln anzeigt), funktioniert der Gast ordnungsgemäß. Ohne die Firewall zu stoppen, kann mein Gast nicht mit dem externen Netzwerk kommunizieren. (Es kann Ping gesendet werden, jedoch keine DNS-Anforderungen oder TCP-Verbindungen.)

Wie konfiguriere ich die Firewall, um vollständigen Zugriff auf den Gast zu gewähren?

In diesem Forumseintrag wurde das folgende Bash-Skript vorgeschlagen iptables:

#!/bin/sh  # If I put bridge0 in trusted zone then firewalld allows anything from  # bridge0 on both INPUT and FORWARD chains ! # So, I've put bridge0 back into the default public zone, and this script  # adds rules to allow anything to and from bridge0 to be FORWARDed but not INPUT.  BRIDGE=bridge0 iptables -I FORWARD -i $BRIDGE -j ACCEPT iptables -I FORWARD -o $BRIDGE -j ACCEPT

Ich habe bestätigt, dass dies funktioniert, aber ich möchte meine Firewall dauerhaft konfigurieren, um dieses Verhalten zu erreichen. Ideal wäre dies mit den integrierten FirewallD- Tools.

4

1 Antwort auf die Frage

9
Yoni Jah

Ich hatte das gleiche Problem. und nach dem Graben in der Umgebung wurde festgestellt, dass firewalld direkten Durchgang zu iptables hat

Sie können also die gleichen Weiterleitungsregeln verwenden, die Sie in Ihrem Skript verwendet haben, die Firewall jedoch dauerhaft eingerichtet wird

firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -i bridge0 -j ACCEPT firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -o bridge0 -j ACCEPT firewall-cmd --reload

Ich wünschte, es gäbe einen Weg, mit firewalld das gleiche Ergebnis zu erzielen, ohne iptables direkt zu ändern, aber ich konnte keine bessere Lösung finden

Ich wünschte, ich könnte das noch einmal abstimmen. Nach einem Upgrade von Fedora 24 auf Fedora 25 stellte ich fest, dass diese Einstellungen verloren gingen. Danke noch einmal. Jonathon Reinhart vor 7 Jahren 0
@JonathonReinhart :-) Vor ein paar Monaten habe ich eine neue Maschine installiert und das gleiche Problem herumgesucht und bin hierher gekommen :-D Auf jeden Fall danke. Sie fanden die meiste Lösung, dass mein Teil sehr klein war Yoni Jah vor 7 Jahren 0

Verwandte Probleme