共享從 VM 到 LAN 的特定流量
將流量從我的一臺本地主機上的虛擬機轉發到房子的其他部分的常用方法是什麼?
我有一個位於 192.168.1.128 的 CentOS 主機,在該主機內我有一個位於 192.168.122.150 的 KVM CentOS 來賓,在埠 8096 上執行 emby-server。
我設法通過以下方式將埠 8096 轉發到主機:
firewall-cmd --add-port 8096/tcp --zone=public我可以在主機上啟動 Web 界面。現在我希望能夠將 emby 媒體流式傳輸到我的 LAN 的其餘部分。
所以我通過使用網橋而不是安裝 KVM 來賓時應用的“預設”虛擬網路來讓它工作。
CentOS 中的基本 kvm 來賓使用虛擬網路(命名為“預設”),它通過虛擬主機提供從 LAN 到虛擬機的 NAT,因此與其餘的來賓電腦相比,您得到的是不同的子網你的網路。
如果您關閉您的訪客並禁用虛擬網路,您可以在 virt-manager GUI 中創建一個網橋(通常為“br1”)並為其提供靜態 IP 和網關。我使用我的路由器作為網關 (192.168.1.1) 並提供了一個靜態 IP 192.168.1.129。
當我啟動來賓時,我遇到了一個小問題,因為我忘記了我已經給它一個靜態 IP,所以我編輯了 /etc/sysconfig/network-scripts/ifcfg- 並將我的來賓 VM 恢復為 dhcp 自動 IP。
當我重新啟動來賓時,我有一個由 DCHP 提供給它的本地 IP 地址,該地址與我的 LAN 的其餘部分位於同一子網上。然後我只是轉發了 emby/dlna 的相關埠,我現在可以從虛擬訪客內部在我的 LAN 周圍流式傳輸影片。
明天我會嘗試給我的 emby 伺服器一個靜態 IP 並做一些進一步的調整。
我想知道的一件事是:如果我對伺服器上的所有服務都使用這種方法,以使其更安全地抵禦惡意軟體或黑客攻擊,我是否會因為將每個來賓置於同一網路上而失去虛擬機的附加安全性?它仍然是一種更強大的做事方式嗎?這個問題有點離題,但仍然很有趣。