libvirt / KVM/QEMU - 网络：“开放网络”有什么作用？

Question

在添加此功能时，已在帖子中进行了描述
[libvirt] [PATCH 1/3] 网络：新的网络转发模式“open”：

新的转发模式“open”与 mode='route' 类似，不同之处在于没有添加防火墙规则来确保任何流量通过或不通过。我们假设这些规则不是必需的，或者它们将在 libvirt 范围之外设置。

这意味着不会自动添加任何防火墙规则来允许网络上的自由流量。

这也描述了 libvirt：网络 XML 格式，部分连接以类似的方式（更冗长但不太清楚）：

打开

与 mode='route' 一样，客户网络流量将通过主机的 IP 路由堆栈转发到物理网络，但不会添加防火墙规则来启用或阻止任何此类流量。当设置 forward='open' 时，无法设置 dev 属性（因为 forward dev 是通过防火墙规则强制执行的，而 forward='open' 的目的是实现 libvirt 不添加任何防火墙规则的转发模式）。此模式假定本地 LAN 路由器具有合适的路由表条目以将流量返回到此主机，并且已使用其他管理系统来设置任何必要的防火墙规则。虽然不会为网络添加防火墙规则，但当然仍然可以使用客户机接口上的 nwfilter 规则为特定客户机添加限制。）自 2.2.0 起

Answer 1

在添加此功能时，已在帖子中进行了描述
[libvirt] [PATCH 1/3] 网络：新的网络转发模式“open”：

新的转发模式“open”与 mode='route' 类似，不同之处在于没有添加防火墙规则来确保任何流量通过或不通过。我们假设这些规则不是必需的，或者它们将在 libvirt 范围之外设置。

这意味着不会自动添加任何防火墙规则来允许网络上的自由流量。

这也描述了 libvirt：网络 XML 格式，部分连接以类似的方式（更冗长但不太清楚）：

打开

与 mode='route' 一样，客户网络流量将通过主机的 IP 路由堆栈转发到物理网络，但不会添加防火墙规则来启用或阻止任何此类流量。当设置 forward='open' 时，无法设置 dev 属性（因为 forward dev 是通过防火墙规则强制执行的，而 forward='open' 的目的是实现 libvirt 不添加任何防火墙规则的转发模式）。此模式假定本地 LAN 路由器具有合适的路由表条目以将流量返回到此主机，并且已使用其他管理系统来设置任何必要的防火墙规则。虽然不会为网络添加防火墙规则，但当然仍然可以使用客户机接口上的 nwfilter 规则为特定客户机添加限制。）自 2.2.0 起

libvirt / KVM/QEMU - 网络：“开放网络”有什么作用？

答案1

相关内容