kvm主機上的ufw可以限制來賓的流量嗎？

我已經在 Ubuntu 上設置了許多在 kvm 上執行的來賓。訪客的網路訪問是通過 br0 位於 eth0 之上的網橋。我在主機上執行了 ufw，這限制了主機的流量。有沒有辦法讓主機上的規則適用於所有客人，所以阻止主機防火牆上的埠會阻止所有客人的訪問？

我不確定 ufw 的具體情況，但我可以通過在主機上使用 iptables 來阻止/過濾來賓埠。您必須將規則添加到 FORWARD 鏈。如果您可以從 ufw 訪問 FORWARD 鏈，則將您的規則添加到其中，它們也應該適用於客人。

嘗試

ufw route deny in on br0 out on br0 to any <portnumber> proto <tcp|udp|all>

（我有一個像你這樣的場景，除了“預設傳出丟棄” ufw 設置，所以我的虛擬機完全鎖定，除了我明確允許的埠，使用上面的命令allow而不是deny）

（請注意，如果您在核心 >= 3.18 上，則必須載入br_netfilter模組）

引用自：https://serverfault.com/questions/315884