У меня есть гость KVM, использующий nat (пользовательский режим сети). Поскольку virsh в Ubuntu 18.04 не поддерживает netcf, я не могу использовать nwfilter для управления трафиком виртуальной машины. Как я могу ограничить доступ виртуальной машины к набору IP-адресов?
Матиас
Так что сейчас я использую / etc / libvirt / hooks / network hook : в этом хуке я снимаю iptable-rules, созданные libvirt, и ищу правило пересылки по умолчанию для моста через vm связан с. Если есть правило, оно заменяется набором моих ограниченных правил. Если нет, я предполагаю, что ограниченные правила уже действуют.
Этот обходной путь работает для меня.