Routing

防止在橋接網路中劫持 IP (KVM/libvirt)

  • November 9, 2013

是否有解決方案可以防止 VM 使用者分配/使用他不擁有但像他自己的地址一樣通過同一個網橋路由的 IP 地址?使用 libvirt 和 KVM,目前設置如下所示:

             |---VM1 (IP 1)
Host ---> br0 |---VM2 (IP 2) 
             |---VM2 (IP 3)

或者是為每個虛擬機使用唯一網橋的唯一解決方案?

假設您正在為主機節點上的每個 VM 分配一個 mac,您可以為此使用 ebtables。

http://ebtables.sourceforge.net/

簡單來說,這通過mac地址將其鎖定,並且只允許VM使用專門分配給它們的IP。

引用自:https://serverfault.com/questions/551863