從 KVM 中的主機暫時阻止 VM 的網路

我正在嘗試對正在執行的 VM 的 MAC 地址進行一些更改並獲取新的 IP 地址。目前，虛擬機通過主機的橋接介面連接到外部網路。我想暫時（10-20 秒）阻止虛擬機與主機的網路連接，但與 dhcp 相關的數據包除外。

是否可以？

當然，您可以斷開虛擬機與主機網路的連接，或者只是應用相關規則iptables或ebtables規則來阻止數據包去往任何地方。

如果沒有更多關於如何設置網路的詳細資訊，就不可能為您提供更詳細的命令，但它們都是基本的管理任務。

如果您為 VM 使用橋接網路，只需從橋接適配器中刪除 VM 的介面，執行更改，然後將其添加回來。如果主機是 linux 作業系統，則需要安裝 bridge-utils 包（可能已經安裝）。執行這個：

brctl show

要查看哪些網橋設備已啟動並正在執行，請確定您的網橋名稱和 VM 網路適配器，然後將其從網橋中刪除：

brctl delif brdev0 vmdev0 

在 VM 上執行您需要執行的操作，完成後，將其添加回網橋：

brctl addif brdev0 vmdev0

PS：以上命令應以root身份執行。

引用自：https://serverfault.com/questions/300907