nat (ユーザーモード ネットワーキング) を使用する kvm ゲストがあります。ubuntu 18.04 の virsh は netcf をサポートしていないため、nwfilter を使用して vm のトラフィックを制御することができません。vm のアクセスを IP アドレスのセットに制限するにはどうすればよいですか?
マティアス
答え1
だから今は/etc/libvirt/hooks/ネットワークフック: このフックでは、libvirt によって作成された iptable-rules をダンプし、VM が接続されているブリッジのデフォルトの転送ルールを探します。ルールが存在する場合は、制限されたルールのセットに置き換えられます。存在しない場合は、制限されたルールがすでに設定されていると想定します。
この回避策は私にとっては有効です。