我有一個使用 nat(用戶模式網路)的 kvm guest 虛擬機器。由於ubuntu 18.04中的virsh不支援netcf,我無法使用nwfilter來控制虛擬機器的流量。如何將虛擬機器的存取限制為一組IP位址?
馬蒂亞斯
答案1
所以現在我正在使用/etc/libvirt/hooks/網路鉤子:在這個鉤子中,我轉儲由 libvirt 建立的 iptable-rules 並尋找虛擬機器連接到的網橋的預設轉送規則。如果規則存在,它就會被我的一組限制規則所取代。如果沒有,我認為限制規則已經到位。
這個解決方法對我有用。