Я хочу создать несколько виртуальных машин для запуска веб-сервера, постфикс и т.д.Как настроить брандмауэр на Centos 7 для KVM Routed Bridge
У меня есть несколько публичных IP-адресов от моего провайдера. В моей хост-системе работает Centos 7, а на моих виртуальных машинах работает Debian Wheezy. Поскольку мой хост-провайдер ограничивает доступ к коммутатору на основе MAC-адреса, я не могу использовать «полный» мост.
Вместо этого я настроил маршрутизируемую мост (see http://wiki.hetzner.de/index.php/Proxmox_VE)
Я успешно настроить обе машины, но виртуальная машина не может подключиться к Интернету, если мой брандмауэр на моем хосте активен. Если мой брандмауэр активен, я могу пинговать машины в Интернете из моего vm, но ничего больше.
Как настроить мой брандмауэр под Centos 7, чтобы дать виртуальным машинам доступ к интернету через br0?
Любая помощь приветствуется. Большое спасибо.
Network Config Хост машина
хост-машины:/и т.д./sysconfig/сети-скрипты/ifcfg-enp2s0
BOOTPROTO=none
DEVICE=enp2s0
ONBOOT=yes
IPADDR=A.A.A.42
NETMASK=255.255.255.255
SCOPE="peer A.A.A.1"
хост-машины:/и т.д./sysconfig/сети-скрипты/маршрут-enp2s0
ADDRESS0=0.0.0.0
NETMASK0=0.0.0.0
GATEWAY0=A.A.A.1
хост-машины:/и т.д./sysconfig/сети-скрипты/ifcfg-br0
DEVICE=br0
TYPE="Bridge"
ONBOOT=yes
BOOTPROTO=none
IPADDR=A.A.A.42
NETMASK=255.255.255.255
STP=off
DELAY=0
Хост машина:/и т.д./sysconfig/сети-скрипты/маршрутный br0
ADDRESS0=B.B.B.160
NETMASK0=255.255.255.255
Network Config Виртуальная машина
Виртуальная машина:/и т.д./сеть/интерфейсы
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address B.B.B.160
netmask 255.255.255.255
pointopoint A.A.A.42
gateway A.A.A.42
Настройки брандмауэра Хост-компьютер брандмауэр-cmd --list-all
public (default, active)
interfaces: br0 enp2s0
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
спасибо, что заранее.