Fedora 10: Bridge の作成
KVM仮想化時にVM<=>外 間で通信したかったため、共有物理装置 (virt-manager のネットワークの部分でこのように表示される) にVMを接続しようしたところ、通常のethデバイスではなく、Bridgeを使用する必要があるらしい。
Xenでは、xenbr0が自動で作られたため、Bridge の使い方はよく分からなかったので、こちらを参考にしてifcfg-br0 を作成したところ、ホストOSへのpingは通るようになった。
http://www.howtoforge.com/virtualization-with-kvm-on-a-fedora-10-server
(TYPE=Bridge を書き忘れてしばらく詰まった orz)
ゲスト作成の後、ゲスト側からインターネット側にping, HTTPを打ったところ
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. From 192.168.1.15 icmp_seq=1 Destination Host Prohibited From 192.168.1.15 icmp_seq=2 Destination Host Prohibited From 192.168.1.15 icmp_seq=3 Destination Host Prohibited
の表示が出てping が飛ばない。 ホストOSのiptablesを止めてみたら飛ぶようになったため、iptables の問題と判断し、次のコマンドでping等を通るようにした。
# iptables -I FORWARD -i br0 -j ACCEPT # iptables -I FORWARD -o br0 -j ACCEPT # service iptables save ( br0 からの通信を全て許可)