Проброс портов в гостевую систему KVM

[ALEXX]

Для того, чтобы пробросить порты в гостевую систему KVM, необходимо выполнить следующие шаги:


1. Добавить правило для проброса порта:

Код: Выделить всё

    ```
    sudo iptables -A FORWARD -o {имя_сетевого_интерфейса_хоста} -i virbr0 -p tcp --syn --dport {порт_хоста} -m conntrack --ctstate NEW -j ACCEPT
    
    ```

2. Пробросить порт в гостевую систему:

Код: Выделить всё

    ```
    sudo iptables -t nat -A PREROUTING -p tcp -d {ip_адрес_виртуальной_машины} --dport {порт_виртуальной_машины} -j DNAT --to-destination {ip_адрес_хоста}:{порт_хоста}
    
    ```

В данном случае, `{ip_адрес_виртуальной_машины}` - это IP-адрес виртуальной машины, а `{порт_виртуальной_машины}` - это порт, который вы хотите пробросить в гостевую систему.

3. Сохранить правила iptables:

Код: Выделить всё

    ```
    sudo iptables-save > /etc/iptables/rules.v4
    
    ```

После этого, правила будут пережить перезагрузку системы.


Готово! Теперь вы можете пробрасывать порты в гостевую систему KVM.

[ALEXX]

Выпустить подсеть с бриджа
iptables -A FORWARD -s 192.168.111.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.111.0/24 -j MASQUERADE