В линукс только начинаю вникать.
Имеется сервер с Debian 10. На нем через libvrt запущены виртуалки с debian и win8.
В хост-системе есть физическая сетевая карта enp3s0, которая смотрит на роутер, получается от него инет и раздает ресурсы хоста в локальную сеть и... сетевой мост virbr0, который изолирован и общается только с этими двумя виртуалками.
Как можно на эти 2 виртуалки (по-сути на сетевой мост virbr0) раздать инет от хоста и пробросить порты... ну например 22 и 80 (чтобы в будущем я мог через роутер дать на них доступ человеку из уже внешней сети)?
ВАЖНО. Не давать доступ этим двум виртуалкам к локальной сети (вообще. Ни к компам, ни к роутеру, ни к хосту).
Про мост знаю. Такое на хосте есть (еще 2 виртуалки работают и общаются с локалкой).
Вот с iptables у меня и проблемы. По инструкциям что я нашел настроить не получается...
Sanes, https://notes.cloud-controller.ru/linux/probros-po...
2 этих правила раздадут инет?
iptables -t nat -I POSTROUTING 1 -s container_ip_address -j SNAT --to-source host_ip_address
iptables -t nat -A PREROUTING -d host_ip_address -j DNAT --to-destination container_ip_address
А разве они не откроют доступ полностью в локалку?
Не откроют.
На хосте у вас IP роутера. Например в сети 192.168.0.0/24
И hostonly bridge для виртуалок в сети 10.0.0.0/24
На хосте через IPtables и разруливайте. Далее на роутере.
Выполнил это от рута на хосте. Адрес ВМ 192.168.101.167, адрес хоста 192.168.1.10.
Инет так и не появился в Win8((
ip_forward включено было всегда на хосте.
Сложный
Средний