Skip to main content

Открытие портов для KVM

1. Сначала удалить iptables и ufw (если установлены).

sudo ufw disable
sudo apt remove ufw

sudo systemctl stop iptables 
sudo systemctl disable iptables
sudo apt remove iptables

2. Устанавливаем firewalld

sudo apt install firewall-config

Появится значок в меню Параметры > Межсетевой экран  (В Lubuntu 22.04)

=====================

2. Запускаем это графическое приложение

3. Если установлен Anydesk - нужно дать ему доступ
- В приложении "Межсетевой экран" в поле "Конфигурация" выбрать из списка пункт "Постоянная"
- Перейти на вкладку "Службы". Нажать кнопку "Добавить". В правой части вписать порт 7070 с протоколом TCP
- В левой части нажать "плюс" и добавить службу anydesk (перед этим убедиться, что служба работает, командой sudo systemctl status anydesk) 
- Перезагрузить фаервол в меню Параметры > Перезагрузить Firewalld
- Перейти на вкладку "Зоны". Убедиться, что выбрана зона public, и в правой части включить пункт anydesk. Снова перегрузить фаервол.
- Убедиться, что в окне "Активные привязки" в разделе "Соединения" основное соединение имеет зону по умолчанию public
- Перезагрузить компьютер
=====================

4. Дополнительные настройки
- Снова установить iptables командой sudo apt install iptables
- Перезагрузить firewalld командой sudo systemctl restart firewalld
- Активировать сеть для KVM командой sudo virsh net-start default
- Запускаем KVM командой virt-manager
- Запускам виртуальную машину
- Смотрим, какой ip-адрес у виртуальной машины командой ip a (например, 192.168.122.232)
- Выключаем виртуальную машину
- Перезагружаем хостовый компьютер, чтобы убедиться, что всё прошло нормально
=====================

5. Открываем порты для KVM
- Убедимся, что в окне "Активные привязки" в разделе "Соединения" есть сеть virbr0 с зоной по умолчанию public
- Во вкладке "Зоны" (public) открываем под-вкладку "Перенаправление портов". 
- Конфигурацию выставляем в "Постоянная" (Обязательно!)
- С помощью кнопки добавить и открывающегося вспомогательного окна добавляем нужные порты или диапазоны портов (не забываем перезагрузить фаервол в меню)
Для Yunohost это порты:
80 tcp
443 tcp
22 tcp
25 tcp
53 tcp
53 udp
587 tcp
993 tcp
5222 tcp
5269 tcp
5349 tcp
10000 udp
4443 tcp
1935 tcp
40000-65535 tcp
40000-65535 udp

Если при добавлении правила требуется маскировать зону, согласиться
Запрос выглядит так: "Переадресация в другую систему поможет только при маскировании интерфейса. Замаскировать эту зону?"

Back to top