가상 머신을 연결하는 라우팅 브리지(인터페이스 br0)를 사용하여 KVM 호스트를 설정했습니다. KVM 호스트에서 브리지에 있는 가상 머신 내의 서비스에 아무런 문제 없이 액세스할 수 있습니다. 인터넷(공용 영역)에서 브리지된 VM의 서비스에 액세스할 수 있습니다.
방화벽 cmd --permanent --direct --passthrough ipv4 -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
KVM 호스트에 OpenVPN 서버를 추가했고(tun0 사용) OpenVPN 클라이언트에서 브리지된 가상 머신의 서비스에 액세스하려고 합니다. 이 방법은 방화벽D가 꺼져 있는 경우에 작동하지만 방화벽D와 함께 사용할 수는 없습니다.
내부 영역에 tun0을 추가하고 dmz에 br0을 추가하고 두 곳 모두에서 https 서비스를 활성화하려고 시도했지만 차이는 없었습니다. HTTPS는 공개 영역(인터넷)에서만 액세스할 수 있습니다.
또한 다양한 추가 직접 통과 명령을 시도했지만 소용이 없었습니다. 기본적인걸 간과하고 있는거 같은데 간과하고있으니까...
답변1
나는 여기서 정확히 같은 상황에 처해 있습니다. 방화벽이 있는 브리지 KVM 설정이 있고 OpenVPN에 연결할 수 있지만 "게스트" 네트워크에 액세스할 수 없습니다. 트래픽을 허용하기 위해 무엇을 해야 할지 잘 모르겠습니다.
편집: 좋아, 나는 그것을 할 수 있었다. 어댑터 이름에 따라 다음 규칙을 추가해야 합니다.
# firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i tun0 -o virbr0 -j ACCEPT
# firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i virbr0 -o tun0 -j ACCEPT
이것은 효과가 있었습니다. 도움이 되길 바랍니다! :-)
추신: 어떤 이유로든 다시 로드하면 연결이 끊어지기 때문에 "--permanent"로 설정할 수 없습니다. 그것이 왜 좋은지 아는 사람이 있다면 나는 그것으로 살아갈 수 있습니다.