Прямой порт Firewalld с IP-адресом VirtualBox всегда равен 10.0.2.2, отбрасывает исходный IP-адрес
Я пытаюсь настроить веб-сервер с виртуальной коробкой.
Это моя установка:
# this does nothing
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# with masquerade on/off, zone=external, no change
firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --reload
я имею net.ipv4.ip_forward = 1
в /etc/sysctl.conf
- Порт хост-машины (Centos 7): 80
- Порт VirtualBox (Ubuntu 16.04): 8080
Это работает, но виртуальная машина видит все сообщения, поступающие из10.0.2.2
, Как сделать так, чтобы брандмауэр хост-машины не сбрасывал исходный IP-адрес?
Я уверен, что это возможно без изменения конфигурации виртуальной коробки. Я перестраиваю систему, используя автоматизированные скрипты, она работала.
Что мне не хватает? Я не хочу использовать мост на ВМ
Редактировать: я также пытался переключить зону на "внешнюю" и понял, что MASQUERADE нет в iptables
1 ответ
Насколько я помню, IP адрес 10.0.x.x
настраивается на VirtualBox VM только при настройке сети как NAT
, Вот почему вы видите все запросы от 10.0.2.2
, Чтобы это исправить, вы должны изменить сеть на мостовую.
Эту проблему легко найти в Google. В моем гугле это первая ссылка.