虚拟机防火墙检测
放行防火墙指定端口保证虚拟机的对外端口释放
systemctl status firewalld(查看防火墙是否开启)
firewall-cmd --zone=public --query-port=8080/tcp --permanent(查看指定端口是否开启白名单)
firewall-cmd --zone=public --add-port=8080/tcp --permanent(未开启通过本行命令添加)
firewall-cmd --zone=public --query-port=8090/tcp --permanent(查看指定端口是否开启白名单)
firewall-cmd --zone=public --add-port=8090/tcp --permanent(未开启通过本行命令添加)
systemctl restart firewalld.service(重启防火墙,不建议直接关闭防火墙不安全)
查看主机与虚拟机关联
我的网络使用 NAT 模式,主机 IP 10.6.6.97,虚拟机 IP 192.168.227.1,主机和虚拟机的ip并不在一个频段上
主机ip查看方式
win+R输入cmd,回车,输入ipconfig
在主机上ping一下虚拟机,查看主机与虚拟机是否连接
在虚拟机上ping一下主机,查看主机与虚拟机是否连接
本机访问虚拟机服务正常且在线
开启主机端口映射
可以使用主机 IP 访问虚拟机 web 服务器,主机处于同一个局域网的都可以访问
打开编辑选择,虚拟网络编辑器
更改设置选择对应的NAT模式类型
进行调节
主机配置防火墙
打开本机高级安全防火墙
win+R输入wf.msc
创建出入站规则(以单个为例出入站规则设置相同)
选择端口号,把8090端口打开,让其他主机连到本主机
输入名称和描述即可完成
添加完配置后完成
如果还想打开其他的端口,想让主机和其他主机完全访问端口
虚拟机要先对ip加白名单
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent
移除白名单
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent
指定端口加白名单
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" port port=22 protocol=tcp accept' --permanent
指定端口加黑名单
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.1.10" port port=22 protocol=tcp reject' --permanent
防火墙重新载入
firewall-cmd --reload
