Networking

具有 firewalld 和 libvirt/KVM 的多個網路

  • October 10, 2017

根據本教程集合,過去我使用 libvirt/KVM 和 IPtables 設置了一個虛擬機管理程序,以便通過 IPv4 上的 NAT(iptables 中的轉發和偽裝)和直接在 IPv6(在 libvirt 中配置的路由網路)上訪問 VM (範例 1)。

由於我想切換到 CentOS 7,它現在預設使用 firewalld,我認為使用 firewalld 而不是 iptables 是合理的。

我可以為此目的使用firewalld作為“替代品”還是libvirt有限製或問題?

當 libvirtd 啟動時,它會自動探測以查看 firewalld 是否可用。如果它正在執行,那麼 libvirtd 將使用 firewalld DBus API,而不是直接執行 iptables。因此,如果您啟用了防火牆,那麼從 POV 來看,libvirt 對防火牆規則所做的一​​切都應該繼續“正常工作”。

如果您自己添加自定義防火牆規則,與那些 libvirtd 添加的規則分開,那麼您可以使用firewall-cmd --direct本質上允許直接傳遞模式的選項 - 幾乎您將與該iptables命令一起使用的每個選項都適用於firewall-cmd --direct

引用自:https://serverfault.com/questions/877759