https://opennet.ru/openforum/vsluhforumID1/97283.html Есть сервер с KVM (CentOS 7 + libvirtd)<br><br>пробрасываю порт внутрь виртуалки. В виртуалке не вижу реального IP входящих соединений. Вместо них IP гипервизора<br><br>напр:<br>12:21:54.390779 IP 192.168.133.1.64731 &gt; 192.168.133.4.22: <br>12:21:54.390787 IP 192.168.133.4.22 &gt; 192.168.133.1.64731: <br>12:21:54.394443 IP 192.168.133.1.64731 &gt; 192.168.133.4.22: <br>12:21:54.394453 IP 192.168.133.4.22 &gt; 192.168.133.1.64731: <br><br>добавил сеть 192.168.133.0/24 в зону internal - не помогло<br>&lt;zone&gt;<br> &lt;short&gt;Internal&lt;/short&gt;<br> &lt;source address="192.168.133.0/24"/&gt;<br><br>вывод iptables-save говорит о том, что маскарадится только зона public<br>iptables-save &#124; grep -i masq<br>-A POST_public_allow ! -o lo -j MASQUERADE<br><br><br>ЧЯДНТ?<br> https://opennet.ru/openforum/vsluhforumID1/97283.html#1 Sat, 22 Sep 2018 10:37:07 GMT выключил маскарадинг в зоне public и добавил rich-rule<br><br>firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=192.168.133.0/24 masquerade'<br>