Разобрался с этим только на прошлой неделе, но сейчас не могу найти. Даже распечатал. И этого не могу найти. Разочарование... так что... помогите!
Настроил «мониторинговую» сетевую карту на гостевой системе kvm (запустив «Security Onion», если это важно). Я где-то читал, что конфигурация сетевой карты по умолчанию для гостевой системы kvm — пропускать только широковещательный трафик, многоадресный трафик и трафик с гостевым mac в качестве пункта назначения. Есть возможность переопределить это поведение и пропускать весь трафик. Это что-то вроде --mac-filtering=no, или --mac-restriction=no, или что-то в этом роде. Работает прекрасно.
Знакомо ли это кому-нибудь, кто может подсказать мне точный синтаксис опций?
спасибо.
решение1
Естьнесколько потенциальных опций в сетевых фильтрах в libvirt, но насколько я понимаю, proxmox не «делает» libvirt, поэтому я не уверен, какими будут эквиваленты qemu-kvm/proxmox.
В libvirt вероятным источником будут шаблоны no-arp-spoofingи/или no-mac-spoofingфильтра. Они оба создают наборы правил в ebtables, которые (помимо прочего) добавляют правила отбрасывания для адресов назначения, которые не соответствуют гостю для входящего трафика. По сути, это похоже на то, что вы пытаетесь отключить, но, опять же, я не уверен, как это будет транслироваться через "голую" команду kvm, которую вы ищете.
К сожалению, похоже, что в целом по сетевой фильтрации для Proxmox не так много полезной информации, иэта страница с прошлого месяцане звучит так, будто он вообще доступен. Извините, я не смог придумать ничего более конкретного, и если вы найдете опцию kvm, которая это делает, пожалуйста, вернитесь сюда, так как я был бы рад узнать об этом.