上週才發現這個問題,但現在找不到了。甚至還印出來了。那個也找不到啊令人沮喪...所以...救命!
在 kvm 來賓上設定“監控”網路卡(執行“Security Onion”,如果重要的話)。我(在某處)讀到,kvm guest 虛擬機的預設 nic 配置是僅傳遞廣播流量、多播流量以及以 guest 虛擬機器的 mac 作為目標的流量。有一個選項可以覆寫此行為並傳遞所有流量。它類似於 --mac-filtering=no 或 --mac-restriction=no 或類似的東西。幹得漂亮。
對於那些能夠告訴我確切的選項語法的人來說,這看起來很熟悉嗎?
謝謝。
答案1
有libvirt 中網路過濾器的一些潛在選項,但我的理解是 proxmox 不會「執行」libvirt,所以我不確定 qemu-kvm/proxmox 等價物是什麼。
在 libvirt 中,可能的來源是no-arp-spoofing和/或no-mac-spoofing過濾器模板。他們都在 ebtables 中建立規則集,這些規則集(除其他外)會為與來賓入站流量不符的目標位址添加丟棄規則。這聽起來實際上就像您試圖禁用的內容,但同樣,我不確定如何透過您正在尋找的「裸」kvm 命令進行轉換。
不幸的是,似乎沒有太多關於 proxmox 網路過濾的有用信息,並且上個月的此頁面聽起來根本不可用。抱歉,我無法提出任何更具體的信息,如果您確實找到了執行此操作的 kvm 選項,請在此處跟進,因為我很想了解它。