J'ai un invité de CentOS 7 kvm à 192.168.122.7. Selinux est désactivé pour le dépannage. Une application écoute sur le port 9000 et le port 9000 / tcp est ouvert sur le pare-feu de l'invité et de l'hôte. La zone par défaut est la seule zone utilisée.
Sur le serveur hôte (également CentOS 7), j'ai exécuté les deux commandes suivantes, qui, à mon avis, devraient suffire pour que cela fonctionne:
# firewall-cmd --add-masquerade
# firewall-cmd --add-forward-port=port=9000:proto=tcp:toport=9000:toaddr=192.168.122.7
L'objectif est qu'un client demande une connexion à l'adresse IP de l'hôte kvm, mais que la connexion soit établie avec l'invité kvm, l'hôte faisant simplement passer le trafic entre le client et la machine virtuelle.
L'application elle-même a été exclue comme cause du problème, car elle fonctionne parfaitement si je remplace l'adaptateur nat par un adaptateur ponté et que je peux interagir avec l'invité sur son adresse IP kvm nat, sans problème. Et je connais un adaptateur ponté au lieu du nat aurait travailler, mais c'est une option de dernier recours. Je veux garder tous mes vms restreints au kvm nat si possible.
Et enfin, j'ai besoin que cela soit fait avec firewalld et non avec iptables.
Autant que je sache, ces deux commandes auraient dû fonctionner, mais ce n’est pas le cas. La connexion est refusée lorsque je tente de me connecter. Je ne vois pas ce que j'ai mal fait ici. Est-ce que je manque une étape? Est-ce que j'ai mal formaté la commande? Ou quoi?