KVM/QEMUを使用したNATでのポート転送

Question

ゲストネットワーキングにNATモードを使用しています。私は自分のマシンがゲストの外からアクセスできるようにする必要があります。私はゲストのポート22にホスト上の特定のポートを転送するiptablesを設定しましたが、これはうまくいかないようです。

私はこのルールを追加しました：

私は ssh 192.168.122.136 -p 9867をしようとすると、私には完璧に動作し、ホストから ssh 192.168.122.136が、しかし、それは私が使用して /etc/ufw/sysctl.conf

上のポートフォワーディングを有効にしてssh: connect to host 192.168.122.1 port 9867: Connection refused

を示し

# Port Forwardings 
-A PREROUTING -i eth0 -p tcp --dport 9867 -j DNAT --to-destination 192.168.122.136:22 

# Forward traffic through eth0 - Change to match you out-interface 
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 

iptables -t nat -Lは、iptableでルールが設定されていることを示します

DNAT  tcp -- anywhere    anywhere    tcp dpt:9867 to:192.168.122.136:22 

Answer 1

私の答えはhereです。基本的に私は上記を

# connections from outside 
iptables -t nat -A PREROUTING -p tcp --dport 9867 -j DNAT --to 192.168.122.136:22 
# for local connection 
iptables -t nat -A OUTPUT -p tcp --dport 9867 -j DNAT --to 192.168.122.136:22 

# Masquerade local subnet 
iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -j MASQUERADE 
iptables -A FORWARD -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -A FORWARD -i virbr0 -o eth0 -j ACCEPT 
iptables -A FORWARD -i virbr0 -o lo -j ACCEPT 

に変更しました