VirtualBox IPを使用したファイアウォールで保護された転送ポートは常に10.0.2.2であり、送信元IPを削除します
仮想ボックスを含むWebサーバーをセットアップしようとしています。
これは私の設定です:
# this does nothing
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# with masquerade on/off, zone=external, no change
firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --reload
net.ipv4.ip_forward = 1に/etc/sysctl.confがあります
- ホストマシン(Centos 7)ポート:80
- VirtualBox(Ubuntu 16.04)ポート:8080
動作しますが、仮想マシンは10.0.2.2からのすべての通信を認識します。ホストマシンのファイアウォールがソースIPをドロップしないようにするにはどうすればよいですか?
Virtualboxの設定を変更しなくても可能だと確信しています。自動化されたスクリプトを使用してシステムを再構築します。以前は機能していました。
何が足りないのですか? VMでブリッジを使用したくない
編集: ゾーンを「外部」に切り替えようとしましたが、MASQUERADEがiptablesに見つからないことに気付きました
私が覚えているように、VirtualBoxで構成されたIPアドレス10.0.x.x VMネットワークをNATとして構成した場合のみ。これが10.0.2.2からのすべてのリクエストを表示する理由です。これを修正するにはネットワークをブリッジに変更します。
この問題はGoogleで簡単に見つけることができます。私のグーグルでは 最初のリンク です。