libvirtd и фильтрованные порты

Я новичок в virt-manager .

После настройки виртуальной сети (новый интерфейс virbr0 ) с двумя виртуальными машинами, которые должны иметь возможность общаться, я обнаружил, что большинство портов фильтруются.

Например, два узла взаимно достижимы через порт 22, но для других портов, например, более 9000, я получаю no route to host .

пытаясь подключиться к порту 80, который открыт на хосте 192.168.122.125, это то, что я получаю с tcpdump:

 07:50:55.363767 IP 192.168.122.14.54483 > 192.168.122.125.80: Flags [S], seq 21091821, win 14600, options [mss 1460,sackOK,TS val 313139 ecr 0,nop,wscale 7], length 0 07:50:55.364204 IP 192.168.122.125 > 192.168.122.14: ICMP host 192.168.122.125 unreachable - admin prohibited, length 68 

Почему это? Можно ли удалить некоторые фильтры, чтобы хотя бы узлы могли общаться на разных портах?

One Solution collect form web for “libvirtd и фильтрованные порты”

Если вы не можете связаться с другой виртуальной машиной, есть две возможности:

  1. Целевая система блокирует соединение с Netfilter ( iptables ).
  2. libvirt сам блокирует виртуализованную локальную сеть (не означает VLAN), см. http://libvirt.org/formatnwfilter.html

В вашем случае это должна быть проблема Netfilter. Вы можете быть уверены в этом, запустив tcpdump на целевом хосте. вы должны увидеть те же пакеты там.

Решение состоит в том, чтобы адаптировать конфигурацию iptables но не относящуюся к Netfilter, а к вашему дистрибутиву. Таким образом, вы должны задать новый вопрос, если у вас есть проблемы с этим.

  • Linux: создание сетевого моста снижает скорость сетевого адаптера до 100 Мбайт / с вместо 1000 МБ / с
  • Как переносить SSH в virt-manager?
  • получить общие файловые системы, работающие с virt-manager 1.3.2 в ubuntu 16.04 LTS
  • Как получить доступ к виртуальной машине KVM?
  • Как хранить файлы в установленной общей папке?
  • Gentoo virt-manager на системе без GNOME не может подключиться к libvirtd из-за того, что polkit бросает недостающую ошибку файла
  • KVM не может получить доступ к исходным изображениям вне / var / lib / libvirt / images
  • Mageia - как мне настроить игру KVM для Windows?
  • virt-manager error "format = dir: 'dir' недопустимый формат" при создании qemu VM с ISO
  • Как контролировать скорость передачи данных в виртуальной сети?
  • Как отправить мышь и клавиатуру в гостевую систему Virt-Manager
  • Параллельная гостевая vcpu-операция на KVM
  • Linux и Unix - лучшая ОС в мире.