지난주에 알아냈는데 지금은 찾을 수가 없네요. 심지어 인쇄해 놓았습니다. 그것도 찾을 수 없습니다. 답답해요...그럼...도와주세요!
kvm 게스트에서 '모니터링' NIC를 구성했습니다(중요한 경우 'Security Onion 실행). kvm 게스트의 기본 nic 구성은 브로드캐스트 트래픽, 멀티캐스트 트래픽 및 게스트의 Mac을 대상으로 하는 트래픽만 전달하는 것이라고 (어딘가에서) 읽었습니다. 이 동작을 무시하고 모든 트래픽을 전달하는 옵션이 있습니다. --mac-filtering=no, --mac-restriction=no, 또는 이와 유사한 것입니다. 아름답게 일했습니다.
정확한 옵션 구문을 알 수 있는 사람이라면 누구나 이 내용이 친숙해 보입니까?
고마워.
답변1
있다libvirt의 네트워크 필터에 있는 몇 가지 잠재적인 옵션, 그러나 내 이해는 proxmox가 libvirt를 "수행"하지 않는다는 것이므로 qemu-kvm/proxmox에 해당하는 것이 무엇인지 잘 모르겠습니다.
libvirt에서 가능한 소스는 no-arp-spoofing및/또는 no-mac-spoofing필터 템플릿입니다. 둘 다 ebtables에 인바운드 트래픽의 게스트와 일치하지 않는 대상 주소에 대한 삭제 규칙을 추가하는 규칙 세트를 만듭니다. 이는 실제로 비활성화하려는 것과 비슷하게 들리지만, 찾고 있는 "naked" kvm 명령을 통해 이것이 어떻게 번역될지 잘 모르겠습니다.
불행히도 일반적으로 proxmox의 네트워크 필터링에 대해 유용한 정보가 많지 않은 것 같습니다.지난달의 이 페이지전혀 사용 가능한 것처럼 들리지 않습니다. 죄송합니다. 더 구체적인 내용을 생각해낼 수 없었습니다. 이 작업을 수행하는 kvm 옵션을 찾으면 이에 대해 알고 싶으니 여기로 다시 연락해 주세요.