Ubuntu'da KVM Kullanarak libvirt 0.8.3 ile Sunucudan Konuğa Bağlantı Noktası İletme

Ana bilgisayarın tek bir harici IP'si var, bu yüzden KVM misafirlerimi NAT ile ayarladım.

Bazı talepleri dışarıdan misafirlere iletmek için nasıl bir port yönlendirme ayarlayabilirim?

Bununla ilgili herhangi bir belge bulamadım. En yakın cevap muhtemelen bu cevaptır , ancak daha sonra libvirt 0.8.3'te bunu yapmanın daha kolay bir yolu olduğu belirtilmektedir. Bunu yapmanın daha güncel bir yolunu bilen var mı?

Burada, bir kanca komut dosyası ( kaynak ) kullanarak bağlantı noktası iletmeyi ayarlamanın daha iyi bir yolu vardır .

İçinde /etc/libvirt/hooks/qemu:

#!/bin/sh

GUEST_NAME=
HOST_PORT=
GUEST_IPADDR=
GUEST_PORT=

if [ "$1" = "$GUEST_NAME" ]; then
  if [ "$2" = start ]; then
    iptables -t nat -A PREROUTING -p tcp --dport "$HOST_PORT" \
         -j DNAT --to "$GUEST_IPADDR:$GUEST_PORT"
    iptables -I FORWARD -d "$GUEST_IPADDR/32" -p tcp -m state \
         --state NEW -m tcp --dport "$GUEST_PORT" -j ACCEPT
  elif [ "$2" = stopped ]; then
    iptables -t nat -D PREROUTING -p tcp --dport "$HOST_PORT" \
         -j DNAT --to "$GUEST_IPADDR:$GUEST_PORT"
    iptables -D FORWARD -d "$GUEST_IPADDR/32" -p tcp -m state \
         --state NEW -m tcp --dport "$GUEST_PORT" -j ACCEPT
  fi
fi

Üstteki dört değişkeni libvirt kurulumunuza uyacak şekilde ayarlamanız gerekir.

Ubuntu'da aşağıdakilerle yapılan libvirt-bin'i yeniden başlatmanız gerekir:

sudo sh -c 'service libvirt-bin stop; service libvirt-bin start'

o zaman konuğu yeniden başlatmanız gerekir. Ubuntu'da, /etc/apparmor.d/usr.sbin.libvirtdkanca komut dosyasının yürütülmesine izin vermek için ayarlamanız gerekir :

Bitişik, yanında

/usr/sbin/* PUx,

ekleme

/etc/libvirt/hooks/* PUx,

Sonra apparmor'u yeniden yükleyin:

sudo service apparmor reload

Muhtemelen $GUEST_IPADDRvirsh / dumpxml / iface-dumpxml kullanarak otomatik yapılandırma yapmanın bir yolu var, ancak bulamadım. Alternatif olarak, IP ağ xml: belgelerinde statik olarak ayarlanabilir .

Anlayabildiğim kadarıyla, ağ filtreleri yalnızca sanal ağda olanları kısıtlamak için kullanılabilir ve bağlantı noktası yönlendirme için yararlı değildir.

Ben de benzer bir durumdayım. Virbr0 arayüzü ile ana bilgisayara bağlı özel NATed ağında KVM çalışan bir Windows Server var. Sanal makineye uzak masaüstü üzerinden erişmek istiyorum. Bu yüzden trafiği 3389 numaralı bağlantı noktasına (RDP) VM bağlantı noktası 3389'a iletmem gerekiyor. Bunu bazı iptable kurallarıyla başardım.

/ sbin / iptables -t nat -A SUNUM -p tcp -d HOST-IP --dport 3389 -j DNAT - hedefe VM-IP: 3389

/ sbin / iptables -I İLERİ -m durum -d VM-NET / 24 - durum YENİ, İLGİLİ, KURULU -j KABUL

HOST-IP, VM-IP ve VM-NET'in elbette kabul edilmesi gerekir. Ancak iptables ve libvirt ile uğraşmak zor. Şu anda iptable kurallarını karıştırmaktan dolayı kaybettiğim VM'imde internet erişimi elde etmek için bir çözüm arıyorum :-(

Başvurduğunuz yanıtın hala uygun iptables kurallarını gösterdiğine inanıyorum. Ancak, artık sanal makineler başlatıldığında ve durdurulduğunda kurallar oluşturmak ve yok etmek için bir komut dosyası kancası kullanabilirsiniz . Isaac'ın önceki cevapta söylediği gibi, mevcut libvirt'te de ağ filtreleri var, ancak NATed konuklar için bağlantı noktalarını açmak için nasıl veya hatta kullanılacağından emin değilim.

misafir ağı nasıl kurulur? köprülenmişse, yapmanız gereken tek şey bağlantı noktalarını konukların IP'lerine iletmektir. Misafirleriniz başka bir NAT'ın arkasındaysa, bir libvirt kurulur, o zaman karmaşıklaşır

ancak her durumda, burada sanal makinelere fiziksel bir makine gibi davranıyorsunuz