Eu tenho um convidado kvm usando nat (rede usermode). Como o virsh no Ubuntu 18.04 não suporta netcf, não posso usar o nwfilter para controlar o tráfego da VM. Como posso restringir o acesso da VM a um conjunto de endereços IP?
Mathias
Responder1
Então, por enquanto estou usando o/etc/libvirt/hooks/network hook: Neste gancho eu despejo as regras de iptable criadas por libvirt e procuro a regra de encaminhamento padrão para a ponte à qual a VM está conectada. Se a regra existir, ela será substituída por um conjunto de minhas regras restritas. Caso contrário, presumo que as regras restritas já estejam em vigor.
Esta solução alternativa funciona para mim.