求已装虚拟机kvm下的ufw的规则!
-
zhanghg
- 帖子: 131
- 注册时间: 2009-11-15 20:29
- 来自: Ningpo,Chekiang
求已装虚拟机kvm下的ufw的规则!
求已装虚拟机kvm下的ufw的规则!
-
zhanghg
- 帖子: 131
- 注册时间: 2009-11-15 20:29
- 来自: Ningpo,Chekiang
Re: 求已装虚拟机kvm下的ufw的规则!
每次启动kvm,要关闭ufw。那太麻烦了。论坛怎么没有高手解决这个问题?我急死了!
-
zhanghg
- 帖子: 131
- 注册时间: 2009-11-15 20:29
- 来自: Ningpo,Chekiang
Re: 求已装虚拟机kvm下的ufw的规则!
大师傅:此种方法也不行呀?
iptables
Add these rules to iptables :
# allow incoming packets for kvm guest
IPTABLES -A FORWARD -d $IPADDR_FROM_GUEST_OS -j ACCEPT
# allow outgoing packets from kvm
IPTABLES -A FORWARD -s $IPADDR_FROM_GUEST_OS -j ACCEPT
Change "$IPADDR_FROM_GUEST_OS" to the actual ip address of the kvm guest (I advise you configure your guests to have a static IP address).
If you use ufw, add these rules to /etc/ufw/before.rules
iptables
Add these rules to iptables :
# allow incoming packets for kvm guest
IPTABLES -A FORWARD -d $IPADDR_FROM_GUEST_OS -j ACCEPT
# allow outgoing packets from kvm
IPTABLES -A FORWARD -s $IPADDR_FROM_GUEST_OS -j ACCEPT
Change "$IPADDR_FROM_GUEST_OS" to the actual ip address of the kvm guest (I advise you configure your guests to have a static IP address).
If you use ufw, add these rules to /etc/ufw/before.rules
-
zhanghg
- 帖子: 131
- 注册时间: 2009-11-15 20:29
- 来自: Ningpo,Chekiang
Re: 求已装虚拟机kvm下的ufw的规则!
急死人了!
-
plepman
- 帖子: 72
- 注册时间: 2008-12-17 23:09
Re: 求已装虚拟机kvm下的ufw的规则!
F 装 kvm的时候就设定好了,我搬动了到其他的系统上发现好像搬的不够,半桶水哈。
U 用apt 装 kvm后应该就默认打开了吧?
U 用apt 装 kvm后应该就默认打开了吧?
-
zhanghg
- 帖子: 131
- 注册时间: 2009-11-15 20:29
- 来自: Ningpo,Chekiang
Re: 求已装虚拟机kvm下的ufw的规则!
Add these rules to iptables :
# allow incoming packets for kvm guest
IPTABLES -A FORWARD -d 192.168.0.158 -j ACCEPT
# allow outgoing packets from kvm
IPTABLES -A FORWARD -s 192.168.0.158 -j ACCEPT
============================
我把虚拟机的ip 192.168.0.158填入/etc/ufw/before.rules也不行。
# allow incoming packets for kvm guest
IPTABLES -A FORWARD -d 192.168.0.158 -j ACCEPT
# allow outgoing packets from kvm
IPTABLES -A FORWARD -s 192.168.0.158 -j ACCEPT
============================
我把虚拟机的ip 192.168.0.158填入/etc/ufw/before.rules也不行。
-
zhanghg
- 帖子: 131
- 注册时间: 2009-11-15 20:29
- 来自: Ningpo,Chekiang
Re: 求已装虚拟机kvm下的ufw的规则!
Add these rules to iptables :
# allow incoming packets for kvm guest
IPTABLES -A FORWARD -d 192.168.0.158 -j ACCEPT
# allow outgoing packets from kvm
IPTABLES -A FORWARD -s 192.168.0.158 -j ACCEPT
============================
我把虚拟机的ip 192.168.0.158填入/etc/ufw/before.rules也不行。
# allow incoming packets for kvm guest
IPTABLES -A FORWARD -d 192.168.0.158 -j ACCEPT
# allow outgoing packets from kvm
IPTABLES -A FORWARD -s 192.168.0.158 -j ACCEPT
============================
我把虚拟机的ip 192.168.0.158填入/etc/ufw/before.rules也不行。
-
plepman
- 帖子: 72
- 注册时间: 2008-12-17 23:09
Re: 求已装虚拟机kvm下的ufw的规则!
给你F13下的规则参考
在防火墙配置的规则里面加入文件 /usr/share/iptables-forward-bridged
这个文件的内容为
-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
我使用的虚拟机是F13下的KVM,使用bridge和tunctl工具桥接,可以搜索论坛帖子。
在防火墙配置的规则里面加入文件 /usr/share/iptables-forward-bridged
这个文件的内容为
-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
我使用的虚拟机是F13下的KVM,使用bridge和tunctl工具桥接,可以搜索论坛帖子。
-
plepman
- 帖子: 72
- 注册时间: 2008-12-17 23:09
Re: 求已装虚拟机kvm下的ufw的规则!
我把虚拟机的ip 192.168.0.158填入/etc/ufw/before.rules也不行。
--------------------------------
不行的,防火墙不知道你这个IP使用的是桥接网络。
--------------------------------
不行的,防火墙不知道你这个IP使用的是桥接网络。
-
zhanghg
- 帖子: 131
- 注册时间: 2009-11-15 20:29
- 来自: Ningpo,Chekiang
Re: 求已装虚拟机kvm下的ufw的规则!
我把虚拟机的ip 192.168.0.158填入/etc/ufw/before.rules也不行。
--------------------------------
不行的,防火墙不知道你这个IP使用的是桥接网络。
===========================================================
求 plepman大师父!那我怎么办?
--------------------------------
不行的,防火墙不知道你这个IP使用的是桥接网络。
===========================================================
求 plepman大师父!那我怎么办?
-
plepman
- 帖子: 72
- 注册时间: 2008-12-17 23:09
Re: 求已装虚拟机kvm下的ufw的规则!
命令
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
试试
然后 service iptables save
我不大懂呵呵,以上 Fedora 下好像能解决,只是给你提供参考而已
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
试试
然后 service iptables save
我不大懂呵呵,以上 Fedora 下好像能解决,只是给你提供参考而已