Я пытаюсь получить доступ к гостевой системе Windows на KVM из гостевой системы Linux в контейнере LXC. В частности, мне нужно иметь доступ только к одному порту (TCP 4949 / munin) из указанного контейнера LXC.
LXC настроен на использование моста lxcbr0 по умолчанию (IP 10.0.3.1), и гостю LXC назначен статический IP (10.0.3.2).
KVM настроен на использование моста virbr0 по умолчанию (IP 192.168.122.1), а гостевому компьютеру KVM назначен статический IP (192.168.122.10).
Какую запись route / iptables мне нужно добавить, чтобы иметь доступ к 192.168.122.10:4949 из 10.0.3.2?
Проблема в том, что, очевидно, когда эти два моста инициализируются последовательно, их соответствующие правила iptables также вводятся в той же последовательности. Это означает, что правила отклонения для одного моста отменяют правила принятия (для пересылки) другого моста. Я решил это, просто добавив это в свою конфигурацию / etc / network / interfaces:
вверх iptables -I FORWARD -i lxcbr0 -o virbr0 -j ACCEPT down iptables -D FORWARD -i lxcbr0 -o virbr0 -j ACCEPT