具有 firewalld 和 libvirt/KVM 的多個網路

根據本教程集合，過去我使用 libvirt/KVM 和 IPtables 設置了一個虛擬機管理程序，以便通過 IPv4 上的 NAT（iptables 中的轉發和偽裝）和直接在 IPv6（在 libvirt 中配置的路由網路）上訪問 VM （範例 1）。

由於我想切換到 CentOS 7，它現在預設使用 firewalld，我認為使用 firewalld 而不是 iptables 是合理的。

我可以為此目的使用firewalld作為“替代品”還是libvirt有限製或問題？

當 libvirtd 啟動時，它會自動探測以查看 firewalld 是否可用。如果它正在執行，那麼 libvirtd 將使用 firewalld DBus API，而不是直接執行 iptables。因此，如果您啟用了防火牆，那麼從 POV 來看，libvirt 對防火牆規則所做的一​​切都應該繼續“正常工作”。

如果您自己添加自定義防火牆規則，與那些 libvirtd 添加的規則分開，那麼您可以使用firewall-cmd --direct本質上允許直接傳遞模式的選項 - 幾乎您將與該iptables命令一起使用的每個選項都適用於firewall-cmd --direct

引用自：https://serverfault.com/questions/877759