文章标题

centos 7 kvm 的一个小陷阱

去年开始用centos 7 ，安装完kvm虚拟机后，简单调试设置，一切正常。最近需要修改下网络配置，配置完后 用

systemctl restart network

命令重启网络服务，简单测试一切正常，但忽略了远程对虚拟机访问测试，最近要用的时候才发现，虚拟机服务不能远程访问。可登录主机，访问虚拟机一切正常，发现通过虚拟机无法访问外网，可我没有改过任何防火墙设置呀？不过是更改一个外网地址而已，突然想起看看

cat /proc/sys/net/ipv4/ip_forward

居然是0！这不可能呀？没改过任何相关设置，如果开机就是0的话，虚拟机早就不能访问了。想起，网络服务重启过，看看centos 7的新的配置：

# cat /etc/sysctl.d/99-sysctl.conf

居然是空的（除了注释外），赶紧补上：

net.ipv4.ip_forward = 1

这下重启网络服务，转发正常，可是主机上的虚拟机的地址都不能访问，重启虚拟机后正常，原因不明，考虑到虚拟机的网卡是桥接到主机的第二网卡（内网专用），估计可能应该重启相关桥接服务（猜测而已），希望有专家能指教下。（哎！确实没时间研究了）

结论：主机网络变更，为避免意外，最好重启机器 （不能重启的例外）