在QEMU/KVM中,默认使用IP伪装的方式去实现NAT,而不是用SNAT或DNAT的方式。

1、安装软件包

# yum -y install bridge-utils iptables dnsmasq

# rpm -qa | egrep "bridge-utils|iptables|dnsmasq

2、创建qemu-ifup-nat脚本,主要功能是:建立bridge,设置brdige的内网IP,并且将客户机的网络接口与其绑定,然后打开系统中网络IP包转发的功能,设置iptables的NAT规则,最后启动dnsmasq作为一个简单的DHCP服务器。

#!/bin/bash

# qemu-ifup-nat script for QEMU/KVM with NAT netowrk mode

# set your bridge name

BRIDGE=virbr0

# Network information

NETWORK=192.168.122.0

NETMASK=255.255.255.0

# GATEWAY for internal guests is the bridge in host

GATEWAY=192.168.122.1

DHCPRANGE=192.168.122.2,192.168.122.254

# Optionally parameters to enable PXE support

TFTPROOT=

BOOTP=

function check_bridge()

{

    if brctl show | grep "^$BRIDGE" &> /dev/null; then

        return 1

    else

        return 0

    fi

}

function create_bridge()

{

        brctl addbr "$BRIDGE"

        brctl stp "$BRIDGE" on

        brctl setfd "$BRIDGE" 0

        ifconfig "$BRIDGE" "$GATEWAY" netmask "$NETMASK" up

}

function enable_ip_forward()

{

    echo 1 > /proc/sys/net/ipv4/ip_forward

}

function add_filter_rules()

{

    iptables -t nat -A POSTROUTING -s "$NETWORK"/"$NETMASK" \

        ! -d "$NETWORK"/"$NETMASK" -j MASQUERADE

}

function start_dnsmasq()

{

    # don't run dnsmasq repeatedly

    ps -ef | grep "dnsmasq" | grep -v "grep" &> /dev/null

    if [ $? -eq 0 ]; then

        echo "Warning:dnsmasq is already running. No need to run it again."

        return 1

    fi

    dnsmasq \

        --strict-order \

        --except-interface=lo \

        --interface=$BRIDGE \

        --listen-address=$GATEWAY \

        --bind-interfaces \

        --dhcp-range=$DHCPRANGE \

        --conf-file="" \

        --pid-file=/var/run/qemu-dnsmasq-$BRIDGE.pid \

        --dhcp-leasefile=/var/run/qemu-dnsmasq-$BRIDGE.leases \

        --dhcp-no-override \

        ${TFTPROOT:+"--enable-tftp"} \

        ${TFTPROOT:+"--tftp-root=$TFTPROOT"} \

        ${BOOTP:+"--dhcp-boot=$BOOTP"}

}

function setup_bridge_nat()

{

    check_bridge "$BRIDGE"

    if [ $? -eq 0 ]; then

        create_bridge

    fi

    enable_ip_forward

    add_filter_rules "$BRIDGE"

    start_dnsmasq "$BRIDGE"

}

# need to check $1 arg before setup

if [ -n "$1" ]; then

    setup_bridge_nat

    ifconfig "$1" 0.0.0.0 up

    brctl addif "$BRIDGE" "$1"

    exit 0

else

    echo "Error: no interface specified."

    exit 1

fi

3、创建qemu-ifdown-nat脚本,关闭客户机时调用该脚本,主要完成解除bridge绑定,删除bridge和清空iptables的NAT规则。

#!/bin/bash

# qemu-ifdown-nat script for QEMU/KVM with NAT network mode

# set your bridge name

BRIDGE="virbr0"

if [ -n "$1" ]; then

    echo "Tearing down network bridge for $1" > /tmp/temp-nat.log

    ip link set $1 down

    brctl delif "$BRIDGE" $1

    ip link set "$BRIDGE" down

    brctl delbr "$BRIDGE"

    iptables -t nat -F

    exit 0

else

    echo "Error: no interface specified"  > /tmp/temp-nat.log

    exit 1

fi

4、启动虚拟机

# qemu-kvm /root/centos6.img \

    -m 1024 \

    -smp 2 \

    -net nic \

    -net tap,script=/etc/qemu-ifup-nat,downscript=/etc/qemu-ifdown-nat

5、查看iptables和绑定情况

# brctl show

# iptables -t nat -vnL

注意区别这两个bridger的不同:

br0是前面提到的网桥模式使用的,它与一个物理上网络接口eth0绑定;

而virbr0是NAT方式的brdige,它没有绑定任何物理网络接口,只是绑定了tap0这个客户机使用的虚拟网络接口。

添加iptables规则进行端口映射,让外网主机也能访问客户机

# iptables -t nat -A PREROUTING -p tcp -d 192.168.100.10 --dport 80 -j DNAT --to 192.168.122.28:80

QEMU/KVM网络模式(二)——NAT的更多相关文章

  1. [转载] 虚拟机3种网络模式(NAT, Host-only, Bridged)

    实例讲解虚拟机3种网络模式(桥接.nat.Host-only) 转载自:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html ...

  2. 网络模式: host-only & NAT & 桥接

    基本上,Host-only相当于虚拟机和宿主机通过交叉线相连:NAT,宿主机相当于虚拟机的路由器:桥接,相当于把宿主机和虚拟机同时接到交换机上,然后交换机接到外网. 连接性上说,可参考下表: 连接 宿 ...

  3. vmware虚拟机三种网络模式详解_转

    原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 由于L ...

  4. Vmware虚拟机三种网络模式详解

    原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 我怕链 ...

  5. vmware三种网络模式的工作原理及配置详解

    vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式).NAT(网络地址转换模式).Host-Only(仅主机模式). 打开vmware虚拟机,我们可以在选项栏的“编辑”下的 ...

  6. 四、Vmware虚拟机三种网络模式详解

    转载自: http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 1. ...

  7. 【转】VMware虚拟机三种网络模式超详解

    [原文]https://www.toutiao.com/i6596228488666022403/ 由于Linux目前很热门,越来越多的人在学习Linux,但是买一台服务放家里来学习,实在是很浪费.那 ...

  8. 【转】VMware虚拟机三种网络模式详解

    由于Linux目前很热门,越来越多的人在学习Linux,但是买一台服务放家里来学习,实在是很浪费.那么如何解决这个问题?虚拟机软件是很好的选择,常用的虚拟机软件有VMware Workstations ...

  9. Vmware虚拟机三种网络模式详解(转)

    原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 我怕链 ...

随机推荐

  1. guitar pro系列教程(七):Guitar Pro丰富的演奏技巧

    这一章,我们来讲guitar pro的演奏技巧 上一章节我们了解了Guitar Pro的音轨菜单,对于玩吉他的小伙伴肯定比较想要了解其的演奏方面的技巧,毕竟我们使用这款软件就是希望自己在吉他方面有更多 ...

  2. 关于Java中的内存屏障

    如何打破双亲委派机制 继承ClassLoader类后重写loadClass方法 如何指定自定义ClassLoader中的parent 默认parent是appClassLoader,可以通过Class ...

  3. github搭建html网站到外网

    最近想自己弄个网站,但又没有服务器可以用,只好借用强大得github来帮忙了,不过GitHub确实有这个功能. 感谢以下大佬得教程,非常得详细,但我觉得还是有必要记录下来. 大佬链接: https:/ ...

  4. [LGOJ1273]有线电视网

    solution 用了一个很有意思的转移方法. $dp[i][j] $ 表达 \(i\) 作为根,\(j\)个终端时最大的收益,即钱数,当\(0\leq dp[1][i]\)时,即以1为根可以转移到\ ...

  5. Contest 1445

    A \(a\) 中第 \(i\) 小的配 \(b\) 中第 \(i\) 大的. 限制相同,这样配最平均. 时间复杂度 \(O\left(tn\log n\right)\). B 最终的一百名至少是第一 ...

  6. Maven 依赖树的解析规则

    对于 Java 开发工程师来说,Maven 是依赖管理和代码构建的标准.遵循「约定大于配置」理念.Maven 是 Java 开发工程师日常使用的工具,本篇文章简要介绍一下 Maven 的依赖树解析. ...

  7. CPU实现原子操作的原理

    586之前的CPU, 会通过LOCK锁总线的形式来实现原子操作. 686开始则提供了存储一致性(Cache coherence),  这是多处理的基础, 也是原子操作的基础. 1. 存储的粒度 存储的 ...

  8. mySQL初学者需要掌握的【数据库与表的基本操作】

    本内容会持续更新的哦! 注:"字段"="列","记录''="行" 文章目录 一:数据库的基本操作 二.数据表的基本操作 1.创建与 ...

  9. 推荐4个Flutter重磅开源项目

    早上好,骚年,我是小 G,我的公众号「菜鸟翻身」会推荐 GitHub 上有用的项目,一分钟 get 一个优秀的开源项目,挖掘开源的价值,欢迎关注我. 近年来,随着移动智能设备的快速普及,移动多端统一开 ...

  10. 音视频处理基础知识扫盲:数字视频YUV像素表示法以及视频帧和编解码概念介绍

    专栏:Python基础教程目录 专栏:使用PyQt开发图形界面Python应用 专栏:PyQt+moviepy音视频剪辑实战 专栏:PyQt入门学习 老猿Python博文目录 老猿学5G博文目录 一. ...