#static #ip #acl #virtualization #kvm
#статический #ip #acl #виртуализация #kvm
Вопрос:
На данный момент клиент, имеющий виртуальную машину на kvm, может просто изменить свой собственный ip-адрес или добавить другой и, вероятно, вызвать конфликт IP-адресов.
Как я могу предотвратить изменение пользователем IP-адреса своей виртуальной машины? Я читал об использовании ebtables через мостовую сеть на хосте.
Разве нет чего-то вроде функции ACL или определения ее непосредственно в гостевом XML-файле?
Ответ №1:
Я нашел решение. Libvirt предоставляет вызываемую функцию nwfilter
, которая позволяет настраивать фильтры. Также есть несколько примеров фильтров. Они точно делают то, что я хотел. Смотрите эту ссылку.
Я загрузил их непосредственно с github и определил с помощью virsh nwfilter-define <file.xml>