我有一位qemu
客人具有以下网络拓扑:
Internet <-> eth1.96[bridge]tap96 <-> eth0[guest]
我需要只允许从一个特定的 /24 网络访问来宾计算机,并且我无法在来宾中配置防火墙,因此我只看到防火墙的三个可能位置:
- eth1的INPUT链
- eth1.96的INPUT链
- tap96的输出链
这有最佳实践吗?
我有一位qemu
客人具有以下网络拓扑:
Internet <-> eth1.96[bridge]tap96 <-> eth0[guest]
我需要只允许从一个特定的 /24 网络访问来宾计算机,并且我无法在来宾中配置防火墙,因此我只看到防火墙的三个可能位置:
这有最佳实践吗?