防火墙与kvm

[逸飞]

大家好。
我在服务器上装了一个kvm虚拟机xp. 以daemonize运行，再用rdesktop连接。今天发现开启ufw防火墙后rdesktop访问不到虚拟机了。请教该怎样设置ufw?
谢谢。

[weioh]

查看防火墙状态
sudo ufw status
使用
sudo ufw allow
开启

[逸飞]

也许我说的不是很明白。

[逸飞]

我现在一台物理服务器，运行的是UBUNTU server 9.04. 用作samba文件服务器虚拟机宿主机。用ssh控制。
在宿主机上运行了一个基于KVM虚拟机的 winxp 和另外两个 ubuntu server.
平时KVM都是以daemon的方式开启，用rdesktop远程登录winxp。用ssh登录ubuntu server（虚拟机）.
当物理服务器（宿主机）上的UFW没有开时，连接winxp和ubuntu server都很胜利。不过开启ufw后就连不上winxp和虚拟server了。不知道为什么。
已经设置在宿主机的ufw上设置了以下规则但是没有效果：
ufw allow 3389 (XP远程登录）
ufw allow 20－22 (ssh端口）

请各位大侠指点。

[逸飞]

还是国际站的资料多。


rgl2020
September 4th, 2008, 12:36 AM
Yeah, I found the information in the Community Documentation.

https://help.ubuntu.com/community/KVM?h ... )|(bridge)

This was taken from it:

iptables

Add these rules to iptables :

# allow incoming packets for kvm guest
-A FORWARD -d $IPADDR_FROM_GUEST_OS -j ACCEPT
# allow outgoing packets from kvm
-A FORWARD -s $IPADDR_FROM_GUEST_OS -j ACCEPT

Change "$IPADDR_FROM_GUEST_OS" to the actual ip address of the kvm guest (I advise you configure your guests to have a static IP address).

If you use ufw, add these rules to /etc/ufw/before.rules

就是说，在 /etc/ufw/before.rules里加上下面两条规则就可以：
-A FORWARD -d $IPADDR_FROM_GUEST_OS -j ACCEPT
-A FORWARD -s $IPADDR_FROM_GUEST_OS -j ACCEPT

用你虚拟机的IP替换掉$IPADDR_FROM_GUEST_OS

经过实验，确实可以，贴在这里供有需要的人查询吧。

[plepman]

iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT


然后 service iptables save


试试