不允许从 kvm 来宾内部更改 ip 地址
do not allow to change ip address from inside a kvm guest
目前,在 kvm 上拥有虚拟机的客户可以简单地更改自己的 IP 地址或添加另一个 IP 地址,并可能导致 IP 地址冲突。
如何防止用户更改其虚拟机的 IP 地址?
我阅读了有关在主机上通过桥接网络使用 ebtables 的信息。
不是有 ACL 功能或直接在来宾 XML 文件中定义它吗?
我找到了解决办法。 Libvirt 提供了一个名为 nwfilter 的功能,它允许您设置过滤器。还有一些示例过滤器。他们完全按照我的意愿行事。参见 this link。
我是直接从github下载的,用virsh nwfilter-define <file.xml>
定义的
目前,在 kvm 上拥有虚拟机的客户可以简单地更改自己的 IP 地址或添加另一个 IP 地址,并可能导致 IP 地址冲突。
如何防止用户更改其虚拟机的 IP 地址? 我阅读了有关在主机上通过桥接网络使用 ebtables 的信息。
不是有 ACL 功能或直接在来宾 XML 文件中定义它吗?
我找到了解决办法。 Libvirt 提供了一个名为 nwfilter 的功能,它允许您设置过滤器。还有一些示例过滤器。他们完全按照我的意愿行事。参见 this link。
我是直接从github下载的,用virsh nwfilter-define <file.xml>