web-dev-qa-db-ja.com

VirtualBox IPを使用したファイアウォールで保護された転送ポートは常に10.0.2.2であり、送信元IPを削除します

仮想ボックスを含むWebサーバーをセットアップしようとしています。

これは私の設定です:

# this does nothing
firewall-cmd --zone=public --add-port=80/tcp --permanent 
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# with masquerade on/off, zone=external, no change
firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --reload

net.ipv4.ip_forward = 1/etc/sysctl.confがあります

  • ホストマシン(Centos 7)ポート:80
  • VirtualBox(Ubuntu 16.04)ポート:8080

動作しますが、仮想マシン10.0.2.2からのすべての通信を認識します。ホストマシンのファイアウォールがソースIPをドロップしないようにするにはどうすればよいですか?

Virtualboxの設定を変更しなくても可能だと確信しています。自動化されたスクリプトを使用してシステムを再構築します。以前は機能していました。

何が足りないのですか? VMでブリッジを使用したくない

編集: ゾーンを「外部」に切り替えようとしましたが、MASQUERADEがiptablesに見つからないことに気付きました

1
Peter

私が覚えているように、VirtualBoxで構成されたIPアドレス10.0.x.x VMネットワークをNATとして構成した場合のみ。これが10.0.2.2からのすべてのリクエストを表示する理由です。これを修正するにはネットワークをブリッジに変更します。

この問題はGoogleで簡単に見つけることができます。私のグーグルでは 最初のリンク です。

1