ネットワーク上の他のデバイスに表示されるように、Firewalldを使用してFedora 23の仮想マシンホストでNATを設定する方法は?

ネットワーク上の他のデバイスに表示されるように、Firewalldを使用してFedora 23の仮想マシンホストでNATを設定する方法は?
  • ホスト:Fedora 23
  • ゲスト:CentOS 7.0
  • KVM/QEMU

これが私がやろうとしていることです。ゲスト(CentOS 7.0)が外部から(同じルータに接続されている別のデバイスを介して)表示されるようにホストシステム(Fedora 23)にNATを設定してから、このゲストマシンが世界に表示されます。次の意味で:私のルーターに割り当てられているパブリックIPをWebブラウザに入力すると、CentOSコンピュータで実行されているWebサーバーにアクセスできます。この構成のためにホストシステムでファイアウォールを使用したいと思います。

私が試したことは次のとおりです。

  • ホスト:192.168.1.137:パブリックエリア:マスカレードターゲット:インターフェイスenp9s0
  • ゲスト:192.168.122.10インターフェイスvibr0ポート80オープン

net.ipv4.ip_forward=1 => /etc/sysctl.conf 

sysctl -p

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.122.10

192.168.1.137同じネットワーク上の携帯電話(ホスト)にWebブラウザを介して要求すると、その携帯電話(ホスト)で実行されているWebサーバーにアクセスできなくなります。192.168.122.10

注:おそらく本当に愚かなことをしていることを知って、少しきつくできませんでした。firewall-cmdコマンドラインドキュメントを見てみましたが、NAT設定の例が不足しているようです。

firewalldそれとも時間を無駄にしているので、戻ってくるべきか教えてくださいiptables

関連情報