Виртуальный сетевой интерфейс виртуальной машины по умолчанию работает в режиме NAT (Network Address Translation).
В режиме NAT на хост системе KVM создается виртуальный сетевой коммутатор с DNS и DHCP сервером (dnsmasq), а сетевой интерфейс виртуальной машины получает настройки автоматически. Dnsmasq и NAT автоматически конфигурируется и запускается Libvirt.
Краткое описание интерфейсов:
eth0 — физический интерфейс хостовой машины.
virbr0 — виртуальный ннтерфейс для гостевой машины.
Для про проброса на виртуальную машину определенного порта необходимо выполнить команды на хостовой машине:
sudo iptables -t nat -A PREROUTING --dst <host_IP> -p tcp --dport <port_forward> -j DNAT --to-destination <virtual_IP> sudo iptables -I FORWARD 1 -i eth0 -o virbr0 -d <virtual_IP> -p tcp -m tcp --dport <port_forvard> -j ACCEPT
где:
<host_IP> — IP адрес хостовой машины, при обращении к которому необходимо выполнить проброс определенного порта в виртуальную среду
<virtual_IP> — IP адрес виртуалной машыны, на которую необходимо выполнить проброс запросов на требуемый порт
<port_forward> — номер перебрасываемого порта.