libvirtd и фильтрованные порты

Я новичок в virt-manager .

После настройки виртуальной сети (новый интерфейс virbr0 ) с двумя виртуальными машинами, которые должны иметь возможность общаться, я обнаружил, что большинство портов фильтруются.

Например, два узла взаимно достижимы через порт 22, но для других портов, например, более 9000, я получаю no route to host .

пытаясь подключиться к порту 80, который открыт на хосте 192.168.122.125, это то, что я получаю с tcpdump:

 07:50:55.363767 IP 192.168.122.14.54483 > 192.168.122.125.80: Flags [S], seq 21091821, win 14600, options [mss 1460,sackOK,TS val 313139 ecr 0,nop,wscale 7], length 0 07:50:55.364204 IP 192.168.122.125 > 192.168.122.14: ICMP host 192.168.122.125 unreachable - admin prohibited, length 68 

Почему это? Можно ли удалить некоторые фильтры, чтобы хотя бы узлы могли общаться на разных портах?

  • Использовать virt-manager для обмена файлами между хостом Linux и гостевой ОС Windows?
  • Libvirt qemu меняет идентификаторы оборудования?
  • KVM не может получить доступ к исходным изображениям вне / var / lib / libvirt / images
  • Как хранить файлы в установленной общей папке?
  • Gentoo virt-manager на системе без GNOME не может подключиться к libvirtd из-за того, что polkit бросает недостающую ошибку файла
  • Как отправить мышь и клавиатуру в гостевую систему Virt-Manager
  • получить общие файловые системы, работающие с virt-manager 1.3.2 в ubuntu 16.04 LTS
  • Использование virsh для управления виртуальными машинами, созданными в virt-manager
  • One Solution collect form web for “libvirtd и фильтрованные порты”

    Если вы не можете связаться с другой виртуальной машиной, есть две возможности:

    1. Целевая система блокирует соединение с Netfilter ( iptables ).
    2. libvirt сам блокирует виртуализованную локальную сеть (не означает VLAN), см. http://libvirt.org/formatnwfilter.html

    В вашем случае это должна быть проблема Netfilter. Вы можете быть уверены в этом, запустив tcpdump на целевом хосте. вы должны увидеть те же пакеты там.

    Решение состоит в том, чтобы адаптировать конфигурацию iptables но не относящуюся к Netfilter, а к вашему дистрибутиву. Таким образом, вы должны задать новый вопрос, если у вас есть проблемы с этим.

    Linux и Unix - лучшая ОС в мире.