我将在 CentOS 上设置 KVM 虚拟化服务器。主机和几台虚拟机将拥有专用 IP 地址。
我将需要关闭未使用的端口,并可能需要为某些虚拟机提供端口转发。
我知道我应该配置桥接网络然后查看 iptables。到目前为止,我的默认计划是使用 iptables 关闭主机上未使用的端口,并且每个虚拟机也将使用 iptables 进行自我管理。当我需要为没有专用 IP 的虚拟机设置端口转发时,我必须扩展主机的 iptables 规则。
这合理吗?我还应该知道什么吗?
答案1
是的,这似乎是合理的。您应该将防火墙策略设置为拒绝,然后仅打开您需要的端口。