仮想ボックスを含むWebサーバーをセットアップしようとしています。
これは私の設定です:
# this does nothing
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# with masquerade on/off, zone=external, no change
firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --reload
net.ipv4.ip_forward = 1
に/etc/sysctl.conf
があります
動作しますが、仮想マシンは10.0.2.2
からのすべての通信を認識します。ホストマシンのファイアウォールがソースIPをドロップしないようにするにはどうすればよいですか?
Virtualboxの設定を変更しなくても可能だと確信しています。自動化されたスクリプトを使用してシステムを再構築します。以前は機能していました。
何が足りないのですか? VMでブリッジを使用したくない
編集: ゾーンを「外部」に切り替えようとしましたが、MASQUERADEがiptablesに見つからないことに気付きました
私が覚えているように、VirtualBoxで構成されたIPアドレス10.0.x.x
VMネットワークをNAT
として構成した場合のみ。これが10.0.2.2
からのすべてのリクエストを表示する理由です。これを修正するにはネットワークをブリッジに変更します。
この問題はGoogleで簡単に見つけることができます。私のグーグルでは 最初のリンク です。