GNU/Linux >> Linux の 問題 >  >> Linux

ゲスト ブリッジ トラフィックをブロックするように KVM ホストで IPTables を構成する

ここに含まれるネットワーキングの基本を理解していることを確認してください。ブリッジはスイッチであり、レイヤ 2 で動作します。あなたの iptables ルールはレイヤ 3 に適用され、このレベルでは渡されません。

ebtables を調べる そこでレイヤー 2 ルールを指定するか、ブリッジの使用を完全に無効にして、すべてのトラフィックがレイヤー 3 のホストを通過するルーティング設定に移行します。後者のオプションが Libvirt/KVM を使用して可能かどうかはわかりません。


Linux

  1. IptablesブロックIP

  2. ubuntuでApache仮想ホストを構成する方法

  3. KVM ゲストが必要とするとき、ホスト CPU は周波数をスケーリングしません

  1. QEMUホストネットワークにpingを実行する方法は?

  2. KVM でホスト OS からゲスト OS にファイルを送信/アップロードする方法は? (フォルダー共有ではありません)

  3. Linux IPTables を使用して、トレントまたは P2P プロトコルをブロックする方法は?

  1. RedhatLinuxでデフォルトのKVM仮想ストレージを構成する

  2. Nginx仮想ホスト(サーバーブロック)を作成する方法

  3. Linux – LinuxホストとWindowsゲスト間でファイルを共有しますか?