Как я могу создать виртуальную сеть, где гость не может напрямую общаться с другими гостями?

Если вам интересно, почему: в виртуальной сети есть гости, которые предоставляют услуги пользователям VPN. Различные роли пользователей имеют разные правила брандмауэра, которые разрешают доступ для определенных гостей. Некоторые гости допускают использование ssh/rdp, поэтому люди могут устанавливать постоянные соединения с гостем и получать несанкционированный доступ к другим гостям.

Я использую KVM и libvirt на Ubuntu.

1 ответ1

1

Libvirt с KVM поддерживает функцию под названием "nwfilter", которая позволяет настраивать довольно широкие правила брандмауэра для отдельных гостевых сетевых интерфейсов. Объяснение этого выходит за рамки этого ответа, поэтому лучше просто прочитать онлайн-документы:

http://libvirt.org/formatnwfilter.html

большинство вещей, которых вы можете достичь с помощью iptables/ebtables, можно выразить с помощью правил libwirt nwfilter. Так что должно быть возможно создать правила фильтрации, которые сильно изолируют ваших гостей друг от друга.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .