当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 防火墙与kvm
帖子发表于 : 2009-09-04 17:03 

注册: 2007-11-20 8:57
帖子: 55
送出感谢: 0 次
接收感谢: 0 次
大家好。
我在服务器上装了一个kvm虚拟机xp. 以daemonize运行,再用rdesktop连接。今天发现开启ufw防火墙后rdesktop访问不到虚拟机了。请教该怎样设置ufw?
谢谢。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 防火墙与kvm
帖子发表于 : 2009-10-04 8:27 

注册: 2009-09-22 22:51
帖子: 82
送出感谢: 0 次
接收感谢: 0 次
查看防火墙状态
sudo ufw status
使用
sudo ufw allow
开启


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 防火墙与kvm
帖子发表于 : 2009-10-26 16:22 

注册: 2007-11-20 8:57
帖子: 55
送出感谢: 0 次
接收感谢: 0 次
也许我说的不是很明白。


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 防火墙与kvm
帖子发表于 : 2009-10-26 16:33 

注册: 2007-11-20 8:57
帖子: 55
送出感谢: 0 次
接收感谢: 0 次
我现在一台物理服务器,运行的是UBUNTU server 9.04. 用作samba文件服务器虚拟机宿主机。用ssh控制。
在宿主机上运行了一个基于KVM虚拟机的 winxp 和另外两个 ubuntu server.
平时KVM都是以daemon的方式开启,用rdesktop远程登录winxp。用ssh登录ubuntu server(虚拟机).
当物理服务器(宿主机)上的UFW没有开时,连接winxp和ubuntu server都很胜利。不过开启ufw后就连不上winxp和虚拟server了。不知道为什么。
已经设置在宿主机的ufw上设置了以下规则但是没有效果:
ufw allow 3389 (XP远程登录)
ufw allow 20-22 (ssh端口)

请各位大侠指点。


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 防火墙与kvm
帖子发表于 : 2009-10-26 17:05 

注册: 2007-11-20 8:57
帖子: 55
送出感谢: 0 次
接收感谢: 0 次
还是国际站的资料多。


rgl2020
September 4th, 2008, 12:36 AM
Yeah, I found the information in the Community Documentation.

https://help.ubuntu.com/community/KVM?h ... =(iptables)|(bridge)

This was taken from it:

iptables

Add these rules to iptables :

# allow incoming packets for kvm guest
-A FORWARD -d $IPADDR_FROM_GUEST_OS -j ACCEPT
# allow outgoing packets from kvm
-A FORWARD -s $IPADDR_FROM_GUEST_OS -j ACCEPT

Change "$IPADDR_FROM_GUEST_OS" to the actual ip address of the kvm guest (I advise you configure your guests to have a static IP address).

If you use ufw, add these rules to /etc/ufw/before.rules

就是说,在 /etc/ufw/before.rules里加上下面两条规则就可以:
-A FORWARD -d $IPADDR_FROM_GUEST_OS -j ACCEPT
-A FORWARD -s $IPADDR_FROM_GUEST_OS -j ACCEPT

用你虚拟机的IP替换掉$IPADDR_FROM_GUEST_OS

经过实验,确实可以,贴在这里供有需要的人查询吧。


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 防火墙与kvm
帖子发表于 : 2010-12-25 14:24 

注册: 2008-12-17 23:09
帖子: 72
送出感谢: 0 次
接收感谢: 0 次
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT


然后 service iptables save


试试


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译