Iptables+KVM › Fortgeschrittene Netzwerkkonfiguration › Fortgeschrittene Themen › Forum › ubuntuusers.de

Iptables+KVM

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 14.04 (Trusty Tahr)
Antworten |

Silance Anmeldungsdatum: 21. Januar 2015 Beiträge: 6	Zitieren 21. Oktober 2015 15:21 Ich habe auf einem Host mittels Virtualbox eine virtuelle Maschine laufen, auf dem Host schränke ich mittels iptables den Internetzugang ein. Mit Virtualbox funktioniert auch alles sehr gut. Nun möchte ich jedoch auf KVM umsteigen, jedoch ist keine Verbindung der virtuellen Maschine ins Internet möglich. Darum bitte ich hier, um eure Mithilfe. $IPTABLES -F $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP $IPTABLES -A INPUT -i eth0 -p udp -m state --state ESTABLISHED -j ACCEPT # vorhandene VPN Verbindung $IPTABLES -A OUTPUT -o eth0 -p udp -m multiport --dports 1150 -m state --state NEW,ESTABLISHED -j ACCEPT # Verkehr über VPN leiten $IPTABLES -A INPUT -i tun0 -j ACCEPT $IPTABLES -A OUTPUT -o tun0 -j ACCEPT $IPTABLES -A INPUT -i lo -p tcp -j ACCEPT # benötige ich, damit der virtualle Maschinenmanager in KVM funktioniert $IPTABLES -A OUTPUT -o lo -p tcp -j ACCEPT Was muss ich ändern, damit ich in KVM, so wie mit Virtualbox, in das Internet kommen kann?
rleofield Anmeldungsdatum: 14. September 2008 Beiträge: 797 Wohnort: Görlitz	Zitieren 21. Oktober 2015 16:44 Silance schrieb: Ich habe auf einem Host mittels Virtualbox eine virtuelle Maschine laufen, auf dem Host schränke ich mittels iptables den Internetzugang ein. Mit Virtualbox funktioniert auch alles sehr gut. Nun möchte ich jedoch auf KVM umsteigen, jedoch ist keine Verbindung der virtuellen Maschine ins Internet möglich. Eine VM unter KVM hat automatisch eine Internetverbindung, ist aber aus dem lokalen Netz nicht erreichbar. https://lug-ottobrunn.de/wiki/Virtualisierung_mit_KVM Hier gibt es Abschnitte zur Netzwerkkonfiguration. Das ist schon älter, sollte aber noch funktionieren. Wenn die VM lokal erreichbar ist, kommt diese auch ins Internet, wie jeder andere PC auch. I hope, this helps. rleofield
Silance (Themenstarter) Anmeldungsdatum: 21. Januar 2015 Beiträge: 6	Zitieren 21. Oktober 2015 21:54 Bei mir läuft die virtuelle Maschine über NAT. Setzte ich die iptables zurück, läuft alles problemlos, setze ich sie wieder, dann kann das Netzwerkinterface der VM beim Hochfahrender nicht aktiviert werden. Habe leider keine Ahnung, wie ich, trotz probierens, das ändern kann.
rleofield Anmeldungsdatum: 14. September 2008 Beiträge: 797 Wohnort: Görlitz	Zitieren 24. Oktober 2015 02:23 Silance schrieb: Bei mir läuft die virtuelle Maschine über NAT. Setzte ich die iptables zurück, läuft alles problemlos, setze ich sie wieder, dann kann das Netzwerkinterface der VM beim Hochfahrender nicht aktiviert werden. Habe leider keine Ahnung, wie ich, trotz probierens, das ändern kann. Wenn die VM im lokalen Netz ist, dann ist eth0 anders eingebunden. Das Netzinterface ist dann normalerweise br0. Damit gehen alle VMs und der Host ins Netz. Kann sein, dass es daran liegt. Schau mal mit ifconfig nach, ob eth0 eine IP hat, das sollte nicht sein. br0 hat die IP.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »