KVM桥接模式网络通信被centos7宿主机的firewalld拦截

最新推荐文章于 2024-03-04 15:40:12 发布
最新推荐文章于 2024-03-04 15:40:12 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: centos7 文章标签: kvm centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w50feng/article/details/109777362
版权

故障问题描述

centos7上安装的KVM虚拟机,网卡名称br0,安装虚拟机后一切正常(虚拟机网络不受宿主机影响),当宿主机重启之后,出现虚拟机访问通信故障。具体故障为:可以ping通虚拟机,但无法与虚拟机具体端口通信(虚拟机防火墙已配置允许端口通行)

 

故障排查

通过排查,发现当宿主机的firewall防火墙关闭以后,与虚拟机的通信就恢复正常,找到问题,应该是由于宿主机的firewall防火墙拦截了外部主机到虚拟机的网络通信

 

解决办法

1.关闭宿主机防火墙

2.由于为了保证服务器基本的安全,在不关闭防火墙的情况下,通过其他办法解决,于是乎找到另外一种解决办法,开启网卡br0的stp enabled,重启宿主机网卡解决,具体操作如下:

    查看虚拟设备详情:brctl show

    

    打开br0的stp enabled:brctl stp br0 on

    

    重启宿主机网卡:systemctl restart network

    测试问题解决

 

记录下方便后面查看

 

-----------日常记录---------------

叼不起的烟斗
关注
专栏目录
访问KVM宿主机IP指定端口,跳转到虚拟机IP指定端口的方法
sunyongye的博客
01-15 5270
操作系统:centos7u3 KVM宿主机:10.18.41.223:8000 vm: 192.168.122.4:22 vm连网模式:NAT 要求:通过ssh访问10.18.41.223:8000最终跳转到192.168.122.4:22 一、准备好vm,虚拟网络接口使用NAT 注:vm在默认NAT模式已能ping通外网,虚拟机在启动时已在iptables 已在nat表配SNAT规则。
探索KVM虚拟化技术,构建Centos7系统【理论和实例大归纳】
糖球溜溜的博客
12-09 512
文章目录一、虚拟化的发展二、虚拟化的概述2.1 虚拟化类型2.2 虚拟化技术的优劣2.3 常见的虚拟化技术2.4 KVM基础理论KVM介绍KVM案例KVM架构KVM原理KVM工作流程三、KVM虚拟化平台搭建3.1 修改主机名3.2 将镜像光盘设为自动/永久挂载3.3 环境优化3.4 制作本地YUM仓库3.5 关闭防火墙、核心防护3.5 安装KVM基本组件3.6 设置开启启动界面的显示模式3.7使用Bridge网桥模式进行部署3.8 创建、编辑桥接网卡3.9 创建KVM存储和镜像数据的目录、上传centos7
网路收报流程-网桥的处理流程(br网桥)(四)
hzj_001的博客
02-15 3456
1.网桥收发报文模型 linux内核是通过一个虚拟的网桥设备来实现桥接的。这个虚拟设备可以绑定若干个以太网接口设备,从而将它们桥接起来。其网桥收发包模型如下所示: 网络收发报文的二种方式: 1)网桥转发给具体端口处理: 网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说,只看得到br0,因为桥接是在数据链路层实现的,上层不需要关心桥接的细节。于是协议栈上层需要发送...
虚拟机ping不通宿主机!!
m0_46818110的博客
07-05 1099
系统重装后,原有的虚拟机ping不通宿主机了。
KVM虚拟机使用桥接方式时和宿主机无法通信的解决方案
JL-LOVE
03-20 5458
解决qemu虚拟机和宿主机之间网络通信问题,macvtap方式
防火墙阻止了从docker容器到外部的网络连接
南客先生的博客
04-20 3222
防火墙阻止了从docker容器到外部的网络连接 对我来说,这是一个非常标准的设置,我有一台ubuntu机器运行docker和ufw作为我的防火墙 . 如果我的防火墙启用,则docker实例无法连接到外部 $ docker exec -it nacos /bin/sh // 进入nacos容器中 WARNING: Docker detected local DNS server on resolv.conf. Using default external servers: [8.8.8.8 8.8.4.4]
KVM桥接模式发现虚拟机与所有外界设备不通
小白的进化之路
11-10 4091
1、问题 使用KVM安装了一个桥接网络的虚拟机,结果发现虚拟机与宿主机不同。就更不用说网关什么的了 2、问题的排查 在宿主机操作: 1、查看ip,发现里面一切正常 2、brctl show,发现异常。 br0桥接设备只有宿主机的eno1网卡,但是没有虚拟机的桥接网卡 #brctl show bridge name bridge id STP enabled interfaces br0 8000.0026b936ace0 no eno1 virbr0
KVM虚拟化技术(在Centos虚拟机里部署Centos虚拟机)
Gloom丿郁的博客
03-10 636
文章目录KVM一、虚拟化技术1、虛拟化技术概念2、虚拟化技术发展3、类型(1)全虚拟化:(2)半虚拟化:(3)直通:4、特性二、KVM简介概述三、KVM架构及原理1、KVM虛拟化架构/三种模式2、KVM原理四、KVM工作流程五、部署KVM虚拟化平台(一)环境准备(二)实验环境1、修改主机名2、将镜像光盘设为自动/永久挂载3、环境优化4、制作本地YUM仓库5、关闭防火墙、核心防护(三) 安装KVM基本组件(四)设置KVM网络(五)KVM部署与管理使用虚拟管理器管理虚拟机 KVM 美国环境保护EPA报告中曾经统
CentOS7部署安装CloudStack4.11.0成功添加第一个主机
dandanfengyun的博客
03-27 3348
上一篇博客使用CentOS7 部署安装CloudStack4.10.0.。不知什么原因 添加主机时一直失败。。。 管理节点的日志文件。。。 -m 参数一定不对,应该是管理节点IP才是。。。没解决 2020-03-15 08:33:25,145 DEBUG [c.c.u.s.SSHCmdHelper] (catalina-exec-14:ctx-6ce193d6 ctx-8e15d638) (log...
KVM的安装部署(详细教学)
热门推荐
朋来客栈
03-10 1万+
文章目录一、虚拟化技术二、虚拟化类型三、虚拟化特性四、KVM简介五、KVM宿主机部署总结: 一、虚拟化技术 通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时允许多个逻辑计算机同时,每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率 二、虚拟化类型 全虚拟化:将物理硬件资源全部通过软件的方式抽象化,最后进行调用。 适用的方法:适用hypervisor(VMM)软件,其原理是在底层硬件和服务器之间建立一个抽象层。而基于核心的虚拟机是
KVM部署
weixin_51615178的博客
03-11 379
文章目录一、虚拟化技术二、虚拟化技术发展三、虚拟化类型四、虚拟化特性五、KVM简介六、KVM宿主机部署 一、虚拟化技术 通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时允许多个逻辑计算机 同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率。 二、虚拟化技术发展 1961年,IBM709机器实现了分时系统,将CPU占用切分为多个极短的时间片(1/100sec)每一个时间片执行不同的工作,通过对这些时间片进行轮询从而将一个CPU伪
KVM和防火墙
lydstory123的专栏
08-03 301
Kernel-basedVirtualMachinedriverforLinux https://www.maiwe.com.cn/list/2.html迈威交换网关 云计算虚拟路由器 kvm基础上做 https://www.cnblogs.com/hsqdboke/p/4166779.html kvm源代码 防火墙作用: 防arp攻击 web过滤关键字过滤内容过滤 禁止HTTP代理邮件过滤SMTP命令屏蔽发件人屏蔽主题屏蔽附件屏蔽邮件...
linux宿主机在开启防火墙不能访问虚拟机端口
u012552946的博客
03-24 233
防火墙
kvm桥接网络不通linux,KVM Ubuntu Guest无法在桥接网络上连接到Internet
weixin_29848477的博客
05-15 459
我有Ubuntu 14.04(64位)KVM主机和2个NIC:– eth0连接到“公共”网络– eth1通过私有IP地址范围连接到br0网桥从主机我可以访问互联网,ping VM Guest并通过SSH连接到它.从VM Guest我只能ping主机,但无法访问Internet而无法ping google.com请帮助我在下面的设置中将VM Guest连接到互联网:在主持人:的/ etc /网络/接...
kvm 虚拟机网络不通
weixin_34256074的博客
02-03 1780
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 7 不能连接Kvm虚拟机console.....
weixin_33853827的博客
01-27 324
两个命令在虚拟机中执行,将两个命令放在kickstart文中即可 On the virtual machine, add ‘console=ttyS0‘ at the end of the kernel lines in the /boot/grub2/grub.cfg file: # grubby --update-kernel=ALL --args="console=ttyS0" # r...
踩坑:虚拟机ping不通外网(甚至连网关都ping不通)的问题
ziuwai 的博客
09-24 1036
配置好后,重启下网络service network restart后,物理机和虚拟机可以相互ping通,但是虚拟机无法ping通外网。 查出来的问题是桥接网卡的界面名称不对。在接网线的时候界面名称是Realtek打头的。 在wifi连接的时候界面名称需要改成Intel打头的。 ...
liunx防火墙设置,总是访问不了自己云服务器(物理服务器)的端口怎么办,可能是防火墙没开放
最新发布
xivictor的博客
03-04 222
如果防火墙状态为"running",则继续执行下一步。如果防火墙状态为"not running",表示防火墙已禁用,您无需进行额外设置。默认区域通常为"public"。如果默认区域与"public"不同,请在下面的命令中将其替换为正确的区域名称。这将在默认区域中添加一个永久的端口规则,允许通过TCP协议访问3306(mysql数据库)端口。一般我使用的是firewall-cmd防火墙管理工具,首先得在liunx下载。防火墙将重新加载配置,并且端口3306将对主机开放。使用以下命令进行查看。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值