devstack默认会建立一个Public网络,地址为172.24.4.0/24,可是这个网络并非运营商分配给我们的网络。所以仅仅能通过nat的方式让devstack建立的虚拟机訪问外网。
br-ex和br-phy都不须要绑定到不论什么的物理网卡,全部网络都是内部的。
想让vm通过Public訪问外部网络,须要运行例如以下命令:
ifconfig br-ex 172.24.4.1/24
iptables -t nat -I POSTROUTING -s 172.24.4.0/24 -j MASQUERADE
iptables -I FORWARD -s 172.24.4.0/24 -j ACCEPT
iptables -I FORWARD -d 172.24.4.0/24 -j ACCEPT
假设是fedora系统,能够例如以下图所看到的配置防火墙
