У меня есть гостевая машина kvm, использующая nat (сетевой режим пользователя). Поскольку virsh в ubuntu 18.04 не поддерживает netcf, я не могу использовать nwfilter для управления трафиком виртуальной машины. Как ограничить доступ виртуальной машины к набору IP-адресов?
Матиас
решение1
Так что сейчас я использую/etc/libvirt/hooks/сетевой хук: В этом хуке я выгружаю iptable-rules, созданные libvirt, и ищу правило переадресации по умолчанию для моста, к которому подключена виртуальная машина. Если правило есть, оно заменяется набором моих ограниченных правил. Если нет, я предполагаю, что ограниченные правила уже установлены.
Этот способ решения проблемы мне подходит.