%20ssh%20%E9%80%B2%E5%85%A5%E5%AE%A2%E6%88%B6%E4%BD%9C%E6%A5%AD%E7%B3%BB%E7%B5%B1%20(openBSD).png)
來賓作業系統在 IP 位址 192.168.122.217 上運作。我可以透過這個 IP 位址 ssh 進入機器
[kabira@linux ~]$ ssh [email protected]
[email protected]'s password:
但是,當我將連接埠 4567 轉送到 192.168.122.217:22 時,無論我套用什麼防火牆規則,我都無法連線。我做了以下事情:
- 關閉 openBSD 上的防火牆
- 在firewalld中新增了以下規則 --- 將 4567 轉送到 192.168.122.217(tcp 和 udp) --- 允許來自 192.168.122.217 和 192.168.0.183 的所有連接埠”
如下所示,使用 list-all 指令:
FedoraServer (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: cockpit dhcpv6-client mdns ssh
ports: 5901/tcp
protocols:
forward: yes
masquerade: no
forward-ports:
port=4567:proto=tcp:toport=22:toaddr=192.168.122.217
port=4567:proto=udp:toport=22:toaddr=192.168.122.217
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.0.183" port port="4567" protocol="tcp" accept
rule family="ipv4" source address="192.168.0.183" accept
rule family="ipv4" source address="192.168.122.217" accept
rule family="ipv4" source address="192.168.0.183" port port="4567" protocol="udp" accept
rule family="ipv4" source address="192.168.0.107" port port="5432" protocol="tcp" accept
rule family="ipv4" source address="192.168.0.1/24" port port="4567" protocol="tcp" accept
我得到的只是嘗試連接到連接埠 4567 上的 192.168.0.183 時立即連接被拒絕。
我還添加了 iptables 規則,但這也不起作用。
答案1
如果在來賓作業系統上執行服務,那麼使用 NAT 並不是最好的主意。最好使用橋接網路。但配置起來就困難得多。使用橋接網絡,來賓作業系統的 IP 在區域網路上可用。我找到了這個https://linuxconfig.org/how-to-use-bridged-networking-with-libvirt-and-kvm這是最全面的逐步指南。