简单安全的 QEMU 网络，带有 iptables，无需网桥或分接头

Question

好吧，好吧，从具有用户隔离（-U 标志）的 systemd-nspawn 容器运行 qemu。所有容器进程都将采用以下格式：“vu-containername-number”，包括 qemu。然后，您可以为此虚拟用户容器化 qemu 进程创建 iptables 过滤器，并且所有进出容器的流量都将得到处理（iptables ... -m Owner --uid-owner vu-blah-blah ... -j）。零需要任何网络设置并通过容器化增加安全性。

Answer 1

好吧，好吧，从具有用户隔离（-U 标志）的 systemd-nspawn 容器运行 qemu。所有容器进程都将采用以下格式：“vu-containername-number”，包括 qemu。然后，您可以为此虚拟用户容器化 qemu 进程创建 iptables 过滤器，并且所有进出容器的流量都将得到处理（iptables ... -m Owner --uid-owner vu-blah-blah ... -j）。零需要任何网络设置并通过容器化增加安全性。

简单安全的 QEMU 网络，带有 iptables，无需网桥或分接头

答案1

相关内容