问题

在KVM安装了FreeBSD和OpenBSD，FTP服务无法使用。没有在FreeBSD和OpenBSD中安装防火墙。
如何配置KVM主机的防火墙允许FTP协议的数据通过？

解决方法

需要配置iptables，将FTP流量在KVM主机和虚拟机之间进行转发。

方法1：配置iptables

在KVM主机(RHEL/CentOS主机系统)上执行以下命令：

/sbin/iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
/sbin/service iptables save
/sbin/service iptables restart

方法2在网桥上禁用Iptables

编辑/etc/sysctl.conf，输入：

# vi /etc/sysctl.conf

添加以下配置指令：

# Disable iptables on bridges so that ftp will work
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

重新加载配置，使设置生效：

# sysctl -p