Я пытаюсь настроить веб-сервер с виртуальным ящиком в нем.
Это моя установка:
# this does nothing
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# with masquerade on/off, zone=external, no change
firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --reload
у меня есть net.ipv4.ip_forward = 1 в /etc/sysctl.conf
Работает, но виртуальная машина видит все сообщения, исходящие от 10.0.2.2. Как сделать так, чтобы брандмауэр хост-машины не сбрасывал исходный IP-адрес?
Я уверен, что это возможно без изменения конфигурации виртуального бокса. Перестраиваю систему по автоматизированным скриптам, раньше она работала.
Что мне не хватает? Я не хочу использовать мост на виртуальной машине
Редактировать: Я также попытался переключить зону на «внешнюю» и понял, что MASQUERADE не находится в iptables.
Насколько я помню, IP-адрес 10.0.x.x настраивается на VirtualBox VM, только когда вы настраиваете сеть как NAT. Вот почему вы видите все запросы от 10.0.2.2. Чтобы исправить это, вы должны изменить сеть на мостовую.
Эту проблему легко найти в Google. В моем гугле это первая ссылка.