先週これを理解したのですが、今は見つかりません。印刷しても見つかりません。それも見つかりません。イライラします...だから...助けてください!
kvm ゲストに「監視」NIC を設定しました (重要であれば、「Security Onion」を実行)。kvm ゲストのデフォルトの NIC 設定では、ブロードキャスト トラフィック、マルチキャスト トラフィック、およびゲストの mac を宛先とするトラフィックのみが通過すると (どこかで) 読みました。この動作をオーバーライドして、すべてのトラフィックを通過させるオプションがあります。これは、--mac-filtering=no や --mac-restriction=no などのようなものです。見事に機能しました。
正確なオプション構文を教えてくれるような人にとっては、これは見覚えがあるでしょうか?
THX。
答え1
そこにはlibvirtのネットワークフィルターのいくつかの潜在的なオプションしかし、私の理解では、proxmox は libvirt を「実行」しないので、qemu-kvm/proxmox に相当するものが何であるかはわかりません。
libvirt では、おそらくソースはno-arp-spoofingand/orno-mac-spoofingフィルタ テンプレートです。これらは両方とも ebtables にルールセットを作成し、(とりわけ) 着信トラフィックのゲストに一致しない宛先アドレスのドロップ ルールを追加します。これは、実際には無効にしようとしているもののように思えますが、繰り返しになりますが、探している「裸の」 kvm コマンドでそれがどのように変換されるかはわかりません。
残念ながら、proxmoxのネットワークフィルタリング全般に関する役立つ情報はあまりないようです。先月のこのページまったく利用可能であるようには思えません。 申し訳ありませんが、これ以上具体的なことは思いつきません。これを実現する kvm オプションを見つけた場合は、ぜひここでフォローアップしてください。ぜひ知りたいです。