На самом деле я заработал, обеспечив загрузку модуля ядра «br _netfilter» на хост-компьютере. Это было так просто, раздражающе просто после столь долгого замешательства.
Документация/статьи, которые привели меня к решению:
1)
https://github.com/omribahumi/libvirt_metadata_apiиhttps://thewiringcloset.wordpress.com/2013/03/27/linux-iptable-snat-dnat/
См. раздел «Настройка iptables». Я использую «DNAT» вместо «ПЕРЕНАПРАВЛЕНИЕ», потому что «ПЕРЕНАПРАВЛЕНИЕ» просто перенаправляет трафик на интерфейс в локальной системе, а не на удаленный адрес, как в случае с NAT назначения.
2)
https://serverfault.com/questions/179200/difference-beetween-dnat-and-redirect-in-iptablesиhttps://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html
Помогли мне понять разницу между REDIRECT и DNAT, как указано выше.
3)
https://github.com/omribahumi/libvirt_metadata_api/pull/4/files
Эта фиксация привела меня к фактическому решению (описанных выше вещей, которые я уже делал раньше, но безрезультатно ).
Пакет ядра в дистрибутивах Linux не привязан к пользовательскому пространству, что означает, что вы можете установить столько ядер, сколько хотите, и загрузиться в любое из них.
Так что забудьте про "обновление" и "понижение". Подумайте об «установке» и «удалении» пакетов ядра.
Если вы хотите установить основные стабильные ядра в CentOS, включите этот репозиторий:https://elrepo.org/tiki/kernel-ml