%EC%97%90%EC%84%9C%20%EA%B2%8C%EC%8A%A4%ED%8A%B8%20OS(openBSD)%EB%A1%9C%20SSH%EB%A5%BC%20%ED%86%B5%ED%95%B4%20%EC%97%B0%EA%B2%B0%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
게스트 OS는 IP 주소 192.168.122.217에서 실행 중입니다. 이 IP 주소를 통해 컴퓨터에 SSH로 접속할 수 있습니다
[kabira@linux ~]$ ssh [email protected]
[email protected]'s password:
하지만 포트 4567을 192.168.122.217:22로 전달하면 어떤 방화벽 규칙을 적용하더라도 연결할 수 없습니다. 나는 다음을 수행했습니다.
- openBSD에서 방화벽을 껐습니다.
- 방화벽에 다음 규칙을 추가했습니다. --- 4567을 192.168.122.217(tcp 및 udp 모두)로 전달 --- 192.168.122.217 및 192.168.0.183의 모든 포트를 허용합니다."
list-all 명령을 사용하여 아래와 같이 표시합니다.
FedoraServer (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: cockpit dhcpv6-client mdns ssh
ports: 5901/tcp
protocols:
forward: yes
masquerade: no
forward-ports:
port=4567:proto=tcp:toport=22:toaddr=192.168.122.217
port=4567:proto=udp:toport=22:toaddr=192.168.122.217
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.0.183" port port="4567" protocol="tcp" accept
rule family="ipv4" source address="192.168.0.183" accept
rule family="ipv4" source address="192.168.122.217" accept
rule family="ipv4" source address="192.168.0.183" port port="4567" protocol="udp" accept
rule family="ipv4" source address="192.168.0.107" port port="5432" protocol="tcp" accept
rule family="ipv4" source address="192.168.0.1/24" port port="4567" protocol="tcp" accept
내가 얻는 것은 포트 4567에서 192.168.0.183에 연결하려고 할 때 즉시 연결이 거부된다는 것입니다.
또한 iptables 규칙을 추가했지만 그것도 작동하지 않았습니다.
답변1
게스트 OS에서 서비스를 실행하는 경우 NAT를 사용하는 것이 가장 좋은 생각은 아닙니다. 브리지된 네트워크를 사용하는 것이 가장 좋습니다. 그러나 구성하기가 훨씬 어렵습니다. 브리지 네트워크를 사용하면 LAN에서 게스트 OS의 IP를 사용할 수 있습니다. 나는 이것을 찾았다https://linuxconfig.org/how-to-use-bridged-networking-with-libvirt-and-kvm이에 대한 가장 포괄적인 단계별 가이드가 될 것입니다.