Ubuntu
kvm主機上的ufw可以限制來賓的流量嗎?
我已經在 Ubuntu 上設置了許多在 kvm 上執行的來賓。訪客的網路訪問是通過 br0 位於 eth0 之上的網橋。我在主機上執行了 ufw,這限制了主機的流量。有沒有辦法讓主機上的規則適用於所有客人,所以阻止主機防火牆上的埠會阻止所有客人的訪問?
我不確定 ufw 的具體情況,但我可以通過在主機上使用 iptables 來阻止/過濾來賓埠。您必須將規則添加到 FORWARD 鏈。如果您可以從 ufw 訪問 FORWARD 鏈,則將您的規則添加到其中,它們也應該適用於客人。
嘗試
ufw route deny in on br0 out on br0 to any <portnumber> proto <tcp|udp|all>
(我有一個像你這樣的場景,除了“預設傳出丟棄” ufw 設置,所以我的虛擬機完全鎖定,除了我明確允許的埠,使用上面的命令
allow
而不是deny
)(請注意,如果您在核心 >= 3.18 上,則必須載入
br_netfilter
模組)