fundave3
17.04.2017, aktualisiert am 18.04.2017
view18530
view3
0
Goto Top

How to: Libvirt Port forwarding

AnleitungKVMVirtualisierung
Um Ports in die VM zu leiten die hinter einem NAT hängen, brauchen wir Port forwarding.
Das wird von Libvirt so leider nicht unterstützt

Dafür können wir uns die Hook skripte zu nutze machen

Die IPtables müssen garnicht angefasst werden,

Als erstes müssen wir die /etc/sysctl.conf bearbeiten

 net.ipv4.ip_forward
die Auskommentierung entfernen.

Wir erstellen als nächstes ein Hook skript in

/etc/libvirt/hooks/qemu

Mit Nano over Vi . Bleibt euch überlassen face-smile

Und fügen folgenden Inhalt ein :

#!/bin/bash

# IMPORTANT: Change the "VM NAME" string to match your actual VM Name. 
# In order to create rules to other VMs, just duplicate the below block and configure
# it accordingly.
if [ "${1}" = "VM NAME" ]; then  

   # Update the following variables to fit your setup
   GUEST_IP=
   GUEST_PORT=
   HOST_PORT=

   if [ "${2}" = "stopped" ] || [ "${2}" = "reconnect" ]; then  
	/sbin/iptables -D FORWARD -o virbr0 -d  $GUEST_IP -j ACCEPT
	/sbin/iptables -t nat -D PREROUTING -p tcp --dport $HOST_PORT -j DNAT --to $GUEST_IP:$GUEST_PORT
   fi
   if [ "${2}" = "start" ] || [ "${2}" = "reconnect" ]; then  
	/sbin/iptables -I FORWARD -o virbr0 -d  $GUEST_IP -j ACCEPT
	/sbin/iptables -t nat -I PREROUTING -p tcp --dport $HOST_PORT -j DNAT --to $GUEST_IP:$GUEST_PORT
   fi
fi

Den Namen , die IP und die Ports entsprechend anpassen.

ggf. TCP gegen UDP ändern. Je nachdem was benutzt wird.

Dann noch die Rechte anpassen


 chmod +x /etc/libvirt/hooks/qemu

Libvirt neustarten

und die VM neustarten.

Das wars dann.

Quelle: http://wiki.libvirt.org/page/Networking
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 335357

Url: https://administrator.de/tutorial/how-to-libvirt-port-forwarding-335357.html

Ausgedruckt am: 26.12.2024 um 02:12 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
drnatur
drnatur 18.04.2017 um 03:26:51 Uhr
Goto Top
Sehr gut.
Schreib bitte auch die Quelle dazu:
http://wiki.libvirt.org/page/Networking

Copycats sind nicht nur in Call Of Duty eher ungern gesehen
mit liebem Gruße,
drnatur
fundave3
fundave3 18.04.2017 um 11:59:06 Uhr
Goto Top
Dein Wunsch ist mir befehl.

Eben druntergesetzt!
wauwau
wauwau 13.06.2023 um 09:41:34 Uhr
Goto Top
Danke für die Anleitung, aber. Eine Verbindung von locahost auf dem die VM läuft ist damit nicht möglich. Ich bekomme da immer ein 'connection refused'. Von ausserhalb funktioniert es. Von localhost nicht. Gibts da 'ne Lösung?


Danke..
AnleitungKVMVirtualisierung
Mehr von fundave3fundave3VPS Panel für ESXi , Hyper-V ?fundave3 - 6 Kommentarefundave3Monitoring System gesuchtfundave3 - 24 Kommentarefundave3Ein Multifunktions PXE Server erstelltnfundave3 - 4 Kommentarefundave3NAT VoIP durch den Tunnelfundave3 - 5 Kommentare
Heiß diskutiert
NullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 36 KommentareStef223Draytek VLAN allgemeinStef223 - 26 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 24 KommentareStefanKittelWireguard pfSense zu Securepoint - Kein trafficStefanKittel - 16 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 KommentareKostasAD 2019 reinstalliert, Probleme bei den MapingsKostas - 13 KommentareHaralabosHilfe bei E-Mail-Analyse: Absender einer anonymen Nachricht herausfindenHaralabos - 13 KommentareGhent74Zwei Router, ein SubnetzGhent74 - 13 KommentareKnettenbrechExchange Online: MFA deaktivierenKnettenbrech - 12 KommentareKamelleLöschen von Verknüpfungen in beliebigen OrdnerstrukturenKamelle - 12 KommentareNetzworker9Passwort-Management in Schulen (Online-Datenbank oder so)Netzworker9 - 11 KommentarelarsvomdachOPNSense Mikrotik WG Internet, Lokal kein Zugrifflarsvomdach - 11 Kommentare