上周才发现这个问题,但现在找不到了。甚至打印出来了。也找不到。真让人沮丧...所以...帮帮忙!
在 kvm 客户端上配置了“监控”网卡(如果重要,则运行“Security Onion”)。我读到(某处)kvm 客户端的默认网卡配置是仅传递广播流量、多播流量和以客户端 mac 为目标的流量。有一个选项可以覆盖此行为并传递所有流量。它类似于 --mac-filtering=no 或 --mac-restriction=no,或类似的东西。效果很好。
对于可以向我提供确切选项语法的人来说,这看起来是不是很熟悉?
谢谢。
答案1
有libvirt 中的网络过滤器的一些潜在选项,但我的理解是 proxmox 不会“执行” libvirt,所以我不确定 qemu-kvm/proxmox 等效项是什么。
在 libvirt 中,可能的来源是no-arp-spoofing和/或no-mac-spoofing过滤器模板。它们都在 ebtables 中创建规则集,这些规则集(除其他外)为与来宾不匹配的目标地址添加丢弃规则,以进行入站流量。这听起来实际上就像您要禁用的内容,但同样,我不确定这将如何通过您正在寻找的“裸”kvm 命令进行转换。
不幸的是,对于 proxmox 来说,关于网络过滤的帮助信息似乎并不多,上个月的这个页面听起来根本不像可用。抱歉,我无法想出更具体的东西,如果您确实找到了可以执行此操作的 kvm 选项,请继续关注这里,因为我很想知道它。