GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Konfigurieren Sie IPTables auf dem KVM-Host, um den Gastbrückenverkehr zu blockieren

Stellen Sie sicher, dass Sie die Netzwerkgrundlagen hier verstehen. Eine Bridge ist ein Switch und arbeitet auf Layer 2. Ihr iptables Regeln gelten für Ebene 3 und werden auf dieser Ebene nicht weitergegeben.

Sehen Sie sich ebtables an und geben Sie dort Layer-2-Regeln an - oder - deaktivieren Sie die Verwendung von Bridges insgesamt und wechseln Sie zu einem gerouteten Setup, bei dem der gesamte Datenverkehr durch den Host auf Layer 3 geleitet wird. Ich bin mir nicht sicher, ob die letztere Option mit Libvirt/KVM möglich ist.


Linux

  1. So konfigurieren Sie eine Linux-Bridge so, dass sie als Hub statt als Switch fungiert

  2. Webdatenverkehr in der iptables-Software-Firewall zulassen

  3. Die Host-CPU skaliert die Frequenz nicht, wenn der KVM-Gast sie benötigt

  4. Kopieren und Einfügen zwischen Hyper-V-Gast und -Host

  5. Wie kann ich eine Datei vom Host-Betriebssystem zum Gast-Betriebssystem in KVM senden/hochladen? (keine Ordnerfreigabe)

So konfigurieren Sie die iptables-Firewall unter Linux

Richten Sie einen freigegebenen Ordner zwischen KVM-Host und Gast ein

So benennen Sie die virtuelle KVM-Gastmaschine um

So installieren und konfigurieren Sie KVM unter Ubuntu Linux

Nutze ich virtio für meinen KVM-Gast?

QEMU, wie man das Host-Netzwerk anpingt?