1、今天登陆 KVM 服务器 ,忽然看到 iptables 规则多了好些。
[root@my-localhost ~]# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE tcp -- 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535
MASQUERADE udp -- 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535
MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@my-localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp -- 0.0.0.0/0
KVM 虚拟化疑点
最新推荐文章于 2024-09-26 12:37:58 发布
本文探讨了KVM服务器中iptables规则的变化,特别是libvirtd服务如何影响这些规则,以确保虚拟内网可以访问外网。当libvirtd服务启动时,会添加MASQUERADE规则,允许地址转换。同时,libvirtd默认监听Unix domain socket,但通过修改配置文件可使其监听TCP端口。
摘要由CSDN通过智能技术生成