[已解决]CloudStack使用基本网络模式部署,外面无法与虚拟机通信

虚拟机可以ping同一局域网的所有物理机,物理机ping不了虚拟机。如果把数据节点的防火关了就可以,可是关了控制台就无法使用。
已邀请:

ak_qq

赞同来自: imperialzhang cst_zf

KVM节点的防火墙问题,已经科普了很多遍了,不管什么情况下,KVM节点的iptables不要关闭。你关了,cs会自动打开。明白吗?
kvm节点加入cs之前,按cs要求配置好初始化规则即可,其他规则cs会自动处理。
 iptables -I INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 1798 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 16509 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 5900:6100 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 49152:49216 -j ACCEPT
iptables-save > /etc/sysconfig/iptables

imperialzhang - 运维

赞同来自:

嗯,明白了,谢谢您!

要回复问题请先登录注册