Das habe ich erst letzte Woche herausgefunden, aber jetzt kann ich es nicht finden. Ich habe es sogar ausgedruckt. Das kann ich auch nicht finden. Frustrierend... also... Hilfe!
Habe eine „Monitoring“-NIC auf einem KVM-Gast konfiguriert (mit „Security Onion“, falls das wichtig ist). Ich habe (irgendwo) gelesen, dass die Standard-NIC-Konfiguration für einen KVM-Gast darin besteht, nur Broadcast-Verkehr, Multicast-Verkehr und Verkehr mit dem Mac des Gasts als Ziel durchzulassen. Es gibt eine Option, um dieses Verhalten zu überschreiben und den gesamten Verkehr durchzulassen. Das ist so etwas wie --mac-filtering=no oder --mac-restriction=no oder so ähnlich. Hat wunderbar funktioniert.
Kommt das irgendjemandem bekannt vor, der mir die genaue Optionssyntax erklären kann?
Danke.
Antwort1
Es gibteinige mögliche Optionen in den Netzwerkfiltern in libvirt, aber meines Wissens nach kann Proxmox Libvirt nicht, daher bin ich mir nicht sicher, was die Äquivalente für QEMU-KVM/Proxmox wären.
In libvirt wären die wahrscheinlichen Quellen die no-arp-spoofingund/oder no-mac-spoofingFiltervorlagen. Beide erstellen Regelsätze in ebtables, die (unter anderem) Löschregeln für Zieladressen hinzufügen, die nicht mit dem Gast für eingehenden Datenverkehr übereinstimmen. Das klingt im Grunde nach dem, was Sie deaktivieren möchten, aber ich bin mir auch hier nicht sicher, wie sich das über den „nackten“ KVM-Befehl übersetzen ließe, nach dem Sie suchen.
Leider scheint es nicht viele hilfreiche Informationen zur Netzwerkfilterung im Allgemeinen für Proxmox zu geben, unddiese Seite vom letzten Monatklingt nicht so, als ob es überhaupt verfügbar wäre. Tut mir leid, mir ist nichts Konkreteres eingefallen, und wenn Sie die KVM-Option finden, die das kann, melden Sie sich bitte hier, da ich gerne davon erfahren würde.