Routing

防止在橋接網路中劫持 IP (KVM/libvirt)

  • November 9, 2013

是否有解決方案可以防止 VM 使用者分配/使用他不擁有但像他自己的地址一樣通過同一個網橋路由的 IP 地址?使用 libvirt 和 KVM,目前設置如下所示:

             |---VM1 (IP 1)
Host ---> br0 |---VM2 (IP 2) 
             |---VM2 (IP 3)

或者是為每個虛擬機使用唯一網橋的唯一解決方案?

假設您正在為主機節點上的每個 VM 分配一個 mac,您可以為此使用 ebtables。

http://ebtables.sourceforge.net/

簡單來說,這通過mac地址將其鎖定,並且只允許VM使用專門分配給它們的IP。

引用自:https://serverfault.com/questions/551863

相關問答

Routing

使用 nftables 路由(Fedora33、nmcli、brctl)

  • January 5, 2021
檢視問答
Routing

用於 VM + 多個靜態 IP 的 systemd 橋接器

  • May 18, 2018
檢視問答
Routing

配置網橋以將流量發送到外部交換機

  • February 1, 2012
檢視問答
Windows

如何通過不同的網路介面路由不同的流量(在 Windows 中)

  • March 14, 2022
檢視問答
Routing

Ubuntu 預設為 IPv6,應預設為 IPv4

  • December 23, 2021
檢視問答
Ubuntu

在 libvirt / KVM 中將埠轉發給來賓

  • November 17, 2021
檢視問答