我在办公室里有一台“开发”KVM 服务器,它安装在桥接网络设置中,上面运行着几个 KVM 客户端。对于每个 KVM 客户端,在客户端启动时,都会在节点上创建一个虚拟接口,名称为kvm[id].0eg kvm126.0。昨天我在玩弄它,想看看如何在需要时对 KVM 客户端进行空路由。
所以我尝试了,route add ip_address reject但没有效果,因为没有效果route add ip_address gw 127.0.0.1 lo。ip route add blackhole ip_address/32由于这是桥接网络设置,我明白为什么上述方法不起作用。
下一次尝试是使用 iptables;我试过
iptables -A INPUT -s ip_address -j DROP
iptables -A FORWARD -s ip_address -j DROP
这个办法奏效了,但我再也无法 ping 通 KVM 客户机了。
现在的问题是,如果我是恶意用户,我会开始尝试其他邻近的 IP,直到找到一个不与其他访客冲突的 IP,并将其静态分配给我的 VPS。
所以我想知道的是,是否有办法阻止来自该客户机特定接口的流量,无论他设法为客户机配置了什么 IP。
答案1
您可以连接到显示器并关闭链接:
(qemu) set_link tap.0 down
该命令info network将列出网络接口。
Ctrl请注意,必须使用+分离监视器C。使用q或quit将终止虚拟机。