SSHを介して複数のVMSに接続し、ポート2222を使用して両方のVMSでサービスを実行したいと思います。コンピュータに静的IPが割り当てられ、次からスクリプトをインポートします。https://wiki.libvirt.org/page/Networking設定しようとしましたが、まだコンピュータにSSHでアクセスできません。
スクリプト設定
GUEST_IP=192.168.122.100
GUEST_PORT=2222
HOST_PORT=22
知的財産権
virsh net-dhcp-leases default
Expiry Time MAC address Protocol IP address Hostname Client ID or DUID
-------------------------------------------------------------------------------------------------------------------
2020-03-26 14:09:10 52:54:00:76:a1:23 ipv4 192.168.122.100/24 blackarch 01:52:54:00:76:a1:23
2020-03-26 13:49:23 52:54:00:aa:19:66 ipv4 192.168.122.130/24 DESKTOP-HHKHGLH 01:52:54:00:aa:19:66
IPテーブル
FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere 192.168.122.100 tcp dpt:EtherNet-IP-1
NAT
num pkts bytes target prot opt in out source destination
1 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 to:192.168.122.100:2222
SSH
ssh [email protected] -p 2222 -vvv
OpenSSH_8.2p1, OpenSSL 1.1.1e 17 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolve_canonicalize: hostname 192.168.122.100 is address
debug2: ssh_connect_direct
debug1: Connecting to 192.168.122.100 [192.168.122.100] port 2222.
どんなアイデアがありますか?ゲストはtcpdumpを実行し、いくつかのパケットを見ることができましたが、接続を確立できませんでした。
答え1
パケットが入ってくるのを見ることができたので、ゲストiptablesをチェックして何が起こっているのかを確認し、すべてのトラフィックが破棄されていることを発見しました。簡単なルールを追加し、SSHを使用できるようになりました。これが他の人に役立つことを願っています。
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT