- 호스트: 페도라 23
- 게스트: CentOS 7.0
- KVM/QEMU
이것이 내가 하려는 일이다. 게스트(CentOS 7.0)가 외부에서(동일한 라우터에 연결된 다른 장치를 통해) 표시되도록 호스트 시스템(Fedora 23)에 NAT를 설정한 다음 이 게스트 머신이 세상에 보일 것입니다. 다음과 같은 의미에서: 내 라우터에 할당된 공용 IP를 웹 브라우저에 입력하면 CentOS 컴퓨터에서 실행되는 웹 서버에 액세스할 수 있습니다. 이 구성을 위해 호스트 시스템에서 방화벽을 사용하고 싶습니다.
내가 시도한 것은 다음과 같습니다.
- 호스트: 192.168.1.137: 공개 영역: 마스커레이드 대상: 인터페이스 enp9s0
- 게스트: 192.168.122.10 인터페이스 vibr0 포트 80 열림
net.ipv4.ip_forward=1 => /etc/sysctl.conf
sysctl -p
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.122.10
192.168.1.137동일한 네트워크에 있는 휴대폰(호스트)에 웹 브라우저를 통해 요청하면 해당 휴대폰(호스트)에서 실행 중인 웹 서버에 접속할 수 없습니다.192.168.122.10
참고: 아마도 정말 어리석은 일을 하고 있다는 것을 알고 약간 꼼짝 못 하게 되었습니다. firewall-cmd명령줄 문서를 살펴봤지만 NAT 설정의 예가 부족한 것 같습니다.
firewalld아니면 시간을 낭비하고 있어서 다시 돌아가야 하는지 말씀해 주시겠어요 iptables?