Eu não quero o encaminhamento de ip ativado para todas as minhas interfaces (estou usando o Snort inline deste host e as interfaces do IPS não devem ser encaminhadas). Eu preciso de encaminhamento de ip ativado para os meus convidados KVM por trás da interface NAT padrão.
Adicionei o seguinte a /etc/rc.local
# default I know, Just in case...
sysctl net.ipv4.ip_forward=0
# enable forwarding for KVM guests
echo 1 > /proc/sys/net/ipv4/conf/virbr0-nic/forwarding
echo 1 > /proc/sys/net/ipv4/conf/virbr0/forwarding
echo 1 > /proc/sys/net/ipv4/conf/eth0/forwarding
Isso parece funcionar. Estou apenas verificando se existe uma maneira melhor de fazer isso?
Sem adicionar as últimas 3 linhas em /etc/rc.local , meus convidados do KVM por trás da interface NAT padrão não podem acessar a Internet.
O que você descreveu é o seguinte no arquivo sysctl.conf
net.ipv4.ip_forward=0
net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.virbr0.forwarding=1
net.ipv4.conf.virbr0-nic.forwarding=1
Por resposta de Michael Hampton, a libvirt deve fazer isso por você, se a rede estiver configurada como uma nat. O Libvirt normalmente também adiciona regras de firewall.
Tags centos6