03.04.2016, 19:30
(Dieser Beitrag wurde zuletzt bearbeitet: 03.04.2016, 19:36 von Mareta Dagostino.)
Der Vollständigkeit halber folgt hier noch, wie ich schließlich im Guest die Ports geöffnet habe. (Das ist die Behebung des zweiten Fehlers.)
Im Gegensatz zu Ubuntu hat Centos 7 bereits in der Minimalinstallation eine Firewall mit ziemlich vielen Regelsätzen (Chains) aufgebaut. Da mein Guest eh nur von den wenigen Ports aus erreichbar ist, die ich explizit umgeleitet habe, deaktiviere ich die Firewall.
Damit ein rudimentärer Regelsatz existiert, installiere ich als Ersatz das bekannte "iptables" und aktiviere dieses statt "firewalld". Achtung: Im Gegensatz zu den vorherigen Beiträgen geht es hier um Konfiguration auf der Virtuellen Maschine, nicht um die iptables Regeln auf dem Host!
Nach einem Reboot kann mit dem Kommando "iptables -n -L -v" beobachtet werden, dass QEMU schon ein paar Regeln eingetragen hat, die für die Kommunikation zwischen Guest und Host notwendig sind. Leider betrifft dies auch wieder ein "REJECT all" in der INPUT Chain. Also erlauben wir als erste Regel alles. Dann ist egal, was später noch verboten würde (wird ignoriert).
Und schwupps, sofort taucht meine liebe Insel wieder aus dem Meer auf!
Liebe Grüße,
Mareta
Im Gegensatz zu Ubuntu hat Centos 7 bereits in der Minimalinstallation eine Firewall mit ziemlich vielen Regelsätzen (Chains) aufgebaut. Da mein Guest eh nur von den wenigen Ports aus erreichbar ist, die ich explizit umgeleitet habe, deaktiviere ich die Firewall.
Damit ein rudimentärer Regelsatz existiert, installiere ich als Ersatz das bekannte "iptables" und aktiviere dieses statt "firewalld". Achtung: Im Gegensatz zu den vorherigen Beiträgen geht es hier um Konfiguration auf der Virtuellen Maschine, nicht um die iptables Regeln auf dem Host!
Code:
yum install iptables-services
systemctl disable firewalld
systemctl mask firewalld
systemctl enable iptablesNach einem Reboot kann mit dem Kommando "iptables -n -L -v" beobachtet werden, dass QEMU schon ein paar Regeln eingetragen hat, die für die Kommunikation zwischen Guest und Host notwendig sind. Leider betrifft dies auch wieder ein "REJECT all" in der INPUT Chain. Also erlauben wir als erste Regel alles. Dann ist egal, was später noch verboten würde (wird ignoriert).
Code:
iptables -I INPUT -p all -j ACCEPT
iptables-save > /etc/sysconfig/iptablesUnd schwupps, sofort taucht meine liebe Insel wieder aus dem Meer auf!
Liebe Grüße,
Mareta