- ホスト:Fedora 23
- ゲスト:CentOS 7.0
- KVM/QEMU
これが私がやろうとしていることです。ゲスト(CentOS 7.0)が外部から(同じルータに接続されている別のデバイスを介して)表示されるようにホストシステム(Fedora 23)にNATを設定してから、このゲストマシンが世界に表示されます。次の意味で:私のルーターに割り当てられているパブリックIPをWebブラウザに入力すると、CentOSコンピュータで実行されているWebサーバーにアクセスできます。この構成のためにホストシステムでファイアウォールを使用したいと思います。
私が試したことは次のとおりです。
- ホスト:192.168.1.137:パブリックエリア:マスカレードターゲット:インターフェイスenp9s0
- ゲスト:192.168.122.10インターフェイスvibr0ポート80オープン
net.ipv4.ip_forward=1 => /etc/sysctl.conf
sysctl -p
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.122.10
192.168.1.137
同じネットワーク上の携帯電話(ホスト)にWebブラウザを介して要求すると、その携帯電話(ホスト)で実行されているWebサーバーにアクセスできなくなります。192.168.122.10
注:おそらく本当に愚かなことをしていることを知って、少しきつくできませんでした。firewall-cmd
コマンドラインドキュメントを見てみましたが、NAT設定の例が不足しているようです。
firewalld
それとも時間を無駄にしているので、戻ってくるべきか教えてくださいiptables
。