Я не хочу, чтобы IP-переадресация была включена для всех моих интерфейсов (я использую Snort inline с этого хоста, и интерфейсы IPS не должны пересылать). Мне нужно включить переадресацию IP для моих гостей KVM за интерфейсом NAT по умолчанию.
Я добавил следующее в /etc/rc.local
# default I know, Just in case...
sysctl net.ipv4.ip_forward=0
# enable forwarding for KVM guests
echo 1 > /proc/sys/net/ipv4/conf/virbr0-nic/forwarding
echo 1 > /proc/sys/net/ipv4/conf/virbr0/forwarding
echo 1 > /proc/sys/net/ipv4/conf/eth0/forwarding
Кажется, это работает. Я просто проверяю, есть ли способ лучше?
Без добавления последних 3 строк в /etc/rc.local мои гости KVM за интерфейсом NAT по умолчанию не могут выйти в Интернет.
Вы описали следующее в вашем файле sysctl.conf
net.ipv4.ip_forward=0
net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.virbr0.forwarding=1
net.ipv4.conf.virbr0-nic.forwarding=1
Согласно ответу Майкла Хэмптона, libvirt должен сделать это за вас, если сеть настроена как естественная. Libvirt обычно также добавляет правила брандмауэра.