我已经在 Qemu 虚拟机上安装了 Darkstat,该虚拟机连接到主服务器接口 ( eth0 ) 顶部的桥接口。 在 Darkstat 报告中,我可以看到指定虚拟机的同一 IP 范围内的许多主机正在与虚拟机传输数据包,而我已经在Iptables的转发链中阻止了所有这些,有熟悉此类问题的人吗?关于数据包如何绕过 Iptables 有什么建议吗?
答案1
我的不好,Darkstat 正确地显示了流量,问题是由于网络不安全,来自其他 IP 的许多数据包被转发到我的虚拟机,这使得 Darkstat 显示 IP 正在与我的虚拟机传输,Darkstat 是正确的,它们正在将数据传输到我的虚拟机VM但不知道我的IP。