Блог

На данный момент клиент, имеющий виртуальную машину на kvm, может просто изменить свой собственный ip-адрес или добавить другой и, вероятно, вызвать конфликт IP-адресов.

Как я могу предотвратить изменение пользователем IP-адреса своей виртуальной машины? Я читал об использовании ebtables через мостовую сеть на хосте.

Разве нет чего-то вроде функции ACL или определения ее непосредственно в гостевом XML-файле?

Я нашел решение. Libvirt предоставляет вызываемую функцию nwfilter , которая позволяет настраивать фильтры. Также есть несколько примеров фильтров. Они точно делают то, что я хотел. Смотрите эту ссылку.

Я загрузил их непосредственно с github и определил с помощью virsh nwfilter-define <file.xml>