共用從虛擬機器到 LAN 的特定流量

Question

因此，我透過使用橋接器而不是安裝 KVM 來賓時應用的「預設」虛擬網路來使其正常工作。

CentOS 中的基本 kvm 來賓使用虛擬網路（名為「預設」），該網路透過虛擬主機提供從 LAN 到虛擬機器的 NAT，因此與其他虛擬機器相比，您得到的是來賓電腦的不同子網路。的網路。

如果您關閉來賓並停用虛擬網絡，您可以在 virt-manager GUI 中建立一個網橋（通常為「br1」）並為其指定靜態 IP 和網關。我使用路由器作為網關 (192.168.1.1) 並指定靜態 IP 192.168.1.129。

當我啟動來賓時，我遇到了一個小問題，因為我忘記了我已經給了它一個靜態IP，所以我編輯了/etc/sysconfig/network-scripts/ifcfg- 並將我的來賓VM 恢復為dhcp自動IP。

當我重新啟動來賓時，DCHP 為其提供了一個本機 IP 位址，該位址與 LAN 的其餘部分位於同一子網路中。然後，我只需轉發 emby/dlna 的相關端口，現在我可以從虛擬訪客內部在 LAN 中傳輸視訊。

明天我將嘗試給我的 emby 伺服器一個靜態 IP 並做一些進一步的調整。

我想知道一件事：如果我對伺服器上的所有服務都使用這種方法，以使其更安全地抵禦惡意軟體或駭客攻擊，我是否會因為將每個來賓置於同一網路上而失去虛擬機的額外安全性？這個問題有點偏離主題，但仍然是一個有趣的問題。

Answer 1

因此，我透過使用橋接器而不是安裝 KVM 來賓時應用的「預設」虛擬網路來使其正常工作。

CentOS 中的基本 kvm 來賓使用虛擬網路（名為「預設」），該網路透過虛擬主機提供從 LAN 到虛擬機器的 NAT，因此與其他虛擬機器相比，您得到的是來賓電腦的不同子網路。的網路。

如果您關閉來賓並停用虛擬網絡，您可以在 virt-manager GUI 中建立一個網橋（通常為「br1」）並為其指定靜態 IP 和網關。我使用路由器作為網關 (192.168.1.1) 並指定靜態 IP 192.168.1.129。

當我啟動來賓時，我遇到了一個小問題，因為我忘記了我已經給了它一個靜態IP，所以我編輯了/etc/sysconfig/network-scripts/ifcfg- 並將我的來賓VM 恢復為dhcp自動IP。

當我重新啟動來賓時，DCHP 為其提供了一個本機 IP 位址，該位址與 LAN 的其餘部分位於同一子網路中。然後，我只需轉發 emby/dlna 的相關端口，現在我可以從虛擬訪客內部在 LAN 中傳輸視訊。

明天我將嘗試給我的 emby 伺服器一個靜態 IP 並做一些進一步的調整。

我想知道一件事：如果我對伺服器上的所有服務都使用這種方法，以使其更安全地抵禦惡意軟體或駭客攻擊，我是否會因為將每個來賓置於同一網路上而失去虛擬機的額外安全性？這個問題有點偏離主題，但仍然是一個有趣的問題。

相關內容