libvirtd e portas filtradas

Navegue suas respostas
1

Eu sou novo em virt-manager .

Depois de configurar uma rede virtual (nova interface virbr0 ) com 2 VMs que devem poder se comunicar, descobri que a maioria das portas é filtrada.

Por exemplo, os dois nós são mutuamente acessíveis pela porta 22, mas para outras portas, por exemplo, maiores que 9000, recebo um no route to host .

tentando se conectar à porta 80, que está aberta no host 192.168.122.125, é o que obtenho com o tcpdump: 

07:50:55.363767 IP 192.168.122.14.54483 > 192.168.122.125.80: Flags [S], seq 21091821, win 14600, options [mss 1460,sackOK,TS val 313139 ecr 0,nop,wscale 7], length 0
07:50:55.364204 IP 192.168.122.125 > 192.168.122.14: ICMP host 192.168.122.125 unreachable - admin prohibited, length 68

Por que isso? É possível remover alguns filtros, para permitir que pelo menos os nós possam se comunicar em várias portas?

    
por fstab 18.12.2014 / 19:04

1 resposta

1

Se você não conseguir acessar outra VM, há duas possibilidades:

  1. O sistema de destino bloqueia a conexão com o Netfilter ( iptables ).
  2. libvirt em si bloqueia a LAN virtualizada (não significa VLAN), veja link

No seu caso, deve ser um problema do Netfilter. Você pode ter certeza disso executando tcpdump no host de destino também. você deve ver os mesmos pacotes lá.

A solução é adaptar a configuração iptables , mas isso não está relacionado ao Netfilter, mas à sua distribuição. Assim, você deve fazer uma nova pergunta se tiver problemas com isso.

    
por 21.12.2014 / 16:23

Tags

ls -lh vs du -sh * para tamanhos de arquivo dentro de um diretório centos dropbox nova versão não iniciando