GNU/Linux >> Tutoriels Linux >  >> Linux

Configurez IPTables sur l'hôte KVM pour bloquer le trafic du pont invité

Assurez-vous de bien comprendre les bases du réseautage impliquées ici. Un pont est un commutateur et fonctionne à la couche 2. Votre iptables les règles s'appliquent à la couche 3 et ne seront pas transmises à ce niveau.

Regardez dans ebtables et spécifiez-y les règles de la couche 2 - ou - désactivez complètement l'utilisation des ponts et passez à une configuration routée dans laquelle tout le trafic passe par l'hôte au niveau de la couche 3. Je ne sais pas si cette dernière option est possible avec Libvirt/KVM.


Linux

  1. Configurer le stockage virtuel KVM par défaut sur Redhat Linux

  2. Comment configurer un pont Linux pour qu'il agisse comme un concentrateur au lieu d'un commutateur

  3. Linux - Partager des fichiers entre l'hôte Linux et l'invité Windows ?

  4. Autoriser le trafic Web dans le pare-feu logiciel iptables

  5. Comment configurer l'hôte virtuel Apache sur Ubuntu

Comment configurer le pare-feu iptables sous Linux

Configurer un dossier partagé entre l'hôte KVM et l'invité

Comment renommer la machine virtuelle invitée KVM

Comment installer et configurer KVM sur Ubuntu Linux

Comment envoyer/télécharger un fichier du système d'exploitation hôte vers le système d'exploitation invité dans KVM ? (pas de partage de dossier)

En utilisant Linux IPTables, comment bloquer les torrents ou tout protocole P2P ?