Linux-让Kvm虚拟机开放服务端口！

媒介

一向都是行使的假造机是kvm，并且都习习用nat收集模式，可是偶然辰碰着必要测试一些处事，并且必要测试机遇见kvm假造机内里的处事。

这时辰有两种办理方法，一种是行使桥接，一种是行使端口转发。我更倾向于后者，由于我的假造机不必要长时刻提供处事，行使nat可以更好的断绝。

桥接

如上图：

网桥方法设置步调

1、编辑修改收集装备剧本文件，增进网桥装备br0

vim /etc/sysconfig/network-scripts/ifcfg-br0 
 
DEVICE="br0" 
 
ONBOOT="yes" 
 
TYPE="Bridge" 
 
BOOTPROTO=static 
 
IPADDR=192.168.123.22 
 
NETMASK=255.255.255.0 
 
GATEWAY=192.168.123.1 
 
DEFROUTE=yes 

上述设置将假造网卡设置在了192.168.123.* 网段。假如不必要静态地点，可以把设置地点的相干项屏障。如：

DEVICE="br0" 
 
ONBOOT="yes" 
 
TYPE="Bridge" 
 
BOOTPROTO=dhcp 

2、编辑修改收集装备剧本文件，修改网卡装备eth0

vim /etc/sysconfig/network-scripts/ifcfg-eth0 
 
DEVICE="eth0" 
 
NM_CONTROLLED="no" 
 
ONBOOT="yes" 
 
TYPE=Ethernet 
 
BOOTPROTO=none 
 
BRIDGE="br0" 
 
NAME="System eth0" 
 
HWADDR=90:48:9a:1c:09:af 

假造机机设置

假造机安装时留意，收集要选择用br0桥接方法。

图形化的方法：

文本方法：

编辑修改假造机设置文件 /etc/libvirt/qemu/v1.xml，增进如下内容

<interface type='bridge'> 
 
<mac address='52:54:00:da:c3:dc'/> 
 
<source bridge='br0'/> 
 
<model type='virtio'/> 
 
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/> 
 
</interface> 

假造机启动后，验证收集接口是否正常：

brctl show 
 
bridge name bridge id STP enabled interfaces 
 
br0 8000.4437e64a62ad no eth0 
 
vnet0 

NAT

默认就有nat支持，必要其它的操纵，在图形操纵内里直接选择nat就可以啦。

处事端口开放

1、桥接的假造机直接在，iptables内里开放处事会见就可以直接会见了，不必要颠末宿主机的法则限定。

2、nat模式，默认全部的端口只是对假造机的网段开放罢了，假如必要开放端口，就必要配置端口转发，可以操作一些端口转发器材，也可以直接用iptables。

例子，个中192.168.122.10是我的假造机，192.168.122.1是宿主机的IP，必要配置ip_forwad参数

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.122.10:80 
 
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.122.1 
 
echo 1 > /proc/sys/net/ipv4/ip_forward 

这样子，我直接会见我宿主机的80端口，就会转发到假造机内里的处事了。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!