仮想マシンを接続するルーティングブリッジ(インタフェースbr0)を使用してKVMホストを設定しました。 KVMホストからブリッジ内の仮想マシン内のサービスに問題なくアクセスできます。インターネット(パブリックゾーン)からブリッジされたVMのサービスにアクセスできます。
ファイアウォール cmd --permanent --direct --passthrough ipv4 -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
KVMホストにOpenVPNサーバーを追加し(tun0を使用)、OpenVPNクライアントからブリッジされた仮想マシンのサービスにアクセスしようとしています。この方法はファイアウォールDがオフの場合には機能しますが、ファイアウォールDと一緒に使用することはできません。
私は内部ゾーンにtun0を追加し、dmzにbr0を追加し、両方の場所でhttpsサービスを有効にしようとしましたが、違いはありませんでした。 HTTPSはパブリックゾーン(インターネット)からのみアクセスできます。
また、さまざまな追加の直接パススルーコマンドを試しましたが、役に立ちませんでした。基本的なことを見落としているようですが、見落としています...
ベストアンサー1
私はここでまったく同じ状況にあります。ファイアウォールを持つブリッジKVM設定があり、OpenVPNに接続できますが、「ゲスト」ネットワークにアクセスできません。トラフィックを許可するために何をすべきかわかりません。
編集:さて、私はそれをすることができました。アダプタ名に応じて、次の規則を追加する必要があります。
# firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i tun0 -o virbr0 -j ACCEPT
# firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i virbr0 -o tun0 -j ACCEPT
これは効果がありました。お役に立てば幸いです! :-)
PS:何らかの理由でリロードすると接続が切断されるため、「--permanent」に設定できません。それがなぜ良いのか知っている人がいるなら、私はそれで生きることができます。