Пересылка портов Iptables на qemu vm

Возможно ли создать правило IPtables, которое пересылает весь входящий трафик на порт 80 на хост до порта 80 виртуальной машины qemu?

Есть ли такой сценарий с qemu?

  • Как отправить мышь и клавиатуру в гостевую систему Virt-Manager
  • общая папка с разрешениями для исправлений - vm libvirt qemu
  • QEMU VM с использованием драйверов virtio без поддержки / модуля ядра на хосте?
  • Общая папка между гостевым компьютером QEMU Windows и хостом Linux
  • Запуск Mac OS X под KVM / QEMU
  • Проблемы с общей производительностью ceph с QEMU
  • Настройка QEMU и MIPSEL: проблемы с сетью
  • Arch Linux в Qemu: не удалось получить доступ к ошибке perfctr msr
  • 2 Solutions collect form web for “Пересылка портов Iptables на qemu vm”

    Да, на самом деле я делаю это для своей личной тестовой среды (у меня есть общедоступный веб-сайт, который идет на виртуальную машину QEMU-KVM на моем домашнем ПК).

    В принципе, если виртуальная машина имеет сетевой доступ, вы просто решаете проблему маршрутизации.

    У меня есть несколько поддельных «департаментов» компании, созданных в моей виртуальной машине для тестирования различных типов установок, каждая среда получает свою собственную подсеть подкачки определенного устройства virbr * (virbr1 оказывается виртуальным интерфейсом к виртуальной машине веб-сайта, но вы являетесь интерфейсом нумерация, очевидно, будет отличаться.

    В этот момент вы можете обращаться с ним так же, как если бы вы делали NAT на какой-либо физической машине, к которой только гипервизор имел доступ к сети и мог достигнуть IP-адресом.

    У меня есть порт 80-го доступа к интернет-маршрутизатору для гипервизора, а гипервизор – только порт NAT 80 на частный IP-адрес, связанный с KVM:

    -A PREROUTING -d 192.168.1.9/32 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.1.9:80 

    192.168.1.9 – это IP-адрес моего гипервизора, 10.0.1.9 – это IP-адрес виртуальной машины, на которой я запускаю apache.

    Одно простое решение:

     qemu --enable-kvm -boot d image.vdi -m 1000 -redir tcp:80::80 
    Linux и Unix - лучшая ОС в мире.