nat(사용자 모드 네트워킹)를 사용하는 kvm 게스트가 있습니다. 우분투 18.04의 virsh는 netcf를 지원하지 않기 때문에 nwfilter를 사용하여 vm의 트래픽을 제어할 수 없습니다. VM의 액세스를 일련의 IP 주소로 제한하려면 어떻게 해야 합니까?
마티아스
답변1
그래서 지금은/etc/libvirt/hooks/네트워크 후크: 이 후크에서는 libvirt에 의해 생성된 iptable-rules를 덤프하고 VM이 연결된 브리지에 대한 기본 전달 규칙을 찾습니다. 규칙이 있으면 제한된 규칙 세트로 대체됩니다. 그렇지 않다면 제한된 규칙이 이미 적용되어 있다고 가정합니다.
이 해결 방법은 저에게 효과적입니다.