银河麒麟服务器版v10，桥接网络虚机可以ping通宿主机，但是ping不通网关和其他主机

1.1 关闭防火墙

 systemctl stop iptables

1.2在宿主机增加ip转发

vim  /etc/sysctl.conf 

net.ipv4.ip_forward=1

1.3载入内核参数使生效。

sysctl -p

1.4 修改对应网桥的nf_call_iptables,nf_call_arptables,nf_call_ip6tables参数，若为1，则需改为0，使宿主机iptables等防火墙不对bridge的数据进行过滤处理

echo 0  > /sys/devices/virtual/net/br0/bridge/nf_call_iptables
echo 0  > /sys/devices/virtual/net/br0/bridge/nf_call_ip6tables
echo 0  > /sys/devices/virtual/net/br0/bridge/nf_call_arptables

##2 当宿主机使用手机等上网时，此时宿主机为私网地址，需要启用snat转发，虚拟机方可和互联网连接：
iptables -t nat -A POSTROUTING -o “手机usb网卡名” -j MASQUERADE

参考文档：

linux上kvm虚拟机网络不通的问题解决方法