Tengo un invitado kvm que usa nat (red en modo de usuario). Debido a que virsh en ubuntu 18.04 no es compatible con netcf, no puedo usar nwfilter para controlar el tráfico de la máquina virtual. ¿Cómo puedo restringir el acceso de la máquina virtual a un conjunto de direcciones IP?
Matías
Respuesta1
Así que por ahora estoy usando el/etc/libvirt/hooks/enganche de red: En este enlace, descarto las reglas de iptable creadas por libvirt y busco la regla de reenvío predeterminada para el puente al que está conectada la máquina virtual. Si la regla está ahí, se reemplaza por un conjunto de mis reglas restringidas. Si no, supongo que las reglas restringidas ya están vigentes.
Esta solución funciona para mí.