Ich habe einen KVM-Gast, der NAT (Usermode Networking) verwendet. Da Virsh in Ubuntu 18.04 NetCF nicht unterstützt, kann ich NWFilter nicht verwenden, um den Datenverkehr der VM zu steuern. Wie kann ich den Zugriff der VM auf eine Reihe von IP-Adressen beschränken?
Mathias
Antwort1
Ich verwende also derzeit die/etc/libvirt/hooks/Netzwerk-Hook: In diesem Hook speichere ich die von libvirt erstellten iptable-Regeln und suche nach der Standardweiterleitungsregel für die Brücke, mit der die VM verbunden ist. Wenn die Regel vorhanden ist, wird sie durch einen Satz meiner eingeschränkten Regeln ersetzt. Wenn nicht, gehe ich davon aus, dass die eingeschränkten Regeln bereits vorhanden sind.
Dieser Workaround funktioniert bei mir.