Routing
防止在橋接網路中劫持 IP (KVM/libvirt)
是否有解決方案可以防止 VM 使用者分配/使用他不擁有但像他自己的地址一樣通過同一個網橋路由的 IP 地址?使用 libvirt 和 KVM,目前設置如下所示:
|---VM1 (IP 1) Host ---> br0 |---VM2 (IP 2) |---VM2 (IP 3)
或者是為每個虛擬機使用唯一網橋的唯一解決方案?
假設您正在為主機節點上的每個 VM 分配一個 mac,您可以為此使用 ebtables。
http://ebtables.sourceforge.net/
簡單來說,這通過mac地址將其鎖定,並且只允許VM使用專門分配給它們的IP。