我有一个使用 nat(用户模式网络)的 kvm 客户机。由于 ubuntu 18.04 中的 virsh 不支持 netcf,因此我无法使用 nwfilter 来控制虚拟机的流量。如何限制虚拟机对一组 IP 地址的访问?
马蒂亚斯
答案1
所以现在我正在使用/etc/libvirt/hooks/网络钩子:在这个钩子中,我转储了 libvirt 创建的 iptable 规则,并查找虚拟机所连接的网桥的默认转发规则。如果规则存在,则将其替换为一组我的限制规则。如果没有,则我假设限制规则已经到位。
这个解决方法对我有用。