Прямой порт Firewalld с IP-адресом VirtualBox всегда равен 10.0.2.2, отбрасывает исходный IP-адрес

Я пытаюсь настроить веб-сервер с виртуальной коробкой.

Это моя установка:

# this does nothing
firewall-cmd --zone=public --add-port=80/tcp --permanent 
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# with masquerade on/off, zone=external, no change
firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --reload

я имею net.ipv4.ip_forward = 1 в /etc/sysctl.conf

  • Порт хост-машины (Centos 7): 80
  • Порт VirtualBox (Ubuntu 16.04): 8080

Это работает, но виртуальная машина видит все сообщения, поступающие из10.0.2.2, Как сделать так, чтобы брандмауэр хост-машины не сбрасывал исходный IP-адрес?

Я уверен, что это возможно без изменения конфигурации виртуальной коробки. Я перестраиваю систему, используя автоматизированные скрипты, она работала.

Что мне не хватает? Я не хочу использовать мост на ВМ

Редактировать: я также пытался переключить зону на "внешнюю" и понял, что MASQUERADE нет в iptables

1 ответ

Насколько я помню, IP адрес 10.0.x.x настраивается на VirtualBox VM только при настройке сети как NAT, Вот почему вы видите все запросы от 10.0.2.2, Чтобы это исправить, вы должны изменить сеть на мостовую.

Эту проблему легко найти в Google. В моем гугле это первая ссылка.

Другие вопросы по тегам