libvirt / firewalld：NAT后的VM的传入和传出通信

Question

我正在使用libvirt，firewalld和CentOS建立虚拟测试实验室，但是我在路由或防火墙方面遇到困难。这是我的设置：

basic network plan

接口virbr1是在virt-manager中创建的虚拟网桥（NAT），没有libvirt的DHCP服务器/ DNS转发器。在主机上，firewalld是活动的（默认区域为public）。

我想要实现的目标：

所有VM必须能够通信

1. 彼此
2. 与他们的主人以及
3. 使用CLI-01之类的客户端

通过IP地址和主机名。他们

1. 必须可以访问互联网，但是
2. 在互联网上一定看不到。

到目前为止，我的经验：

• 虚拟机可以通过IP ping Internet地址
• 虚拟机无法通过名称伪造“公共”区域中的伪装来ping Internet地址
• 虚拟机可以按名称ping Internet地址，并在“公共”区域中启用伪装或接受“公共”区域中的所有流量
• CLI-01 不能 ping虚拟机也不能解析其主机名

某种程度上，我感觉到我缺少明显的东西……！如果您能指出正确的方向，我将不胜感激。

最诚挚的问候，

帕斯卡