가상 네트워크에서 게스트 - 투 - 게스트 직접 통신 방지

0

게스트가 다른 게스트와 직접 통신 할 수없는 가상 네트워크를 만들려면 어떻게해야합니까?

이유가 궁금하다면 가상 네트워크에는 VPN 사용자에게 서비스를 제공하는 게스트가 있습니다. 다른 사용자 역할에는 특정 게스트에 대한 액세스를 허용하는 다른 방화벽 규칙이 있습니다. 일부 손님은 ssh / rdp를 허용하기 때문에 잠재적으로 게스트와의 연결을 만들고 다른 게스트에 무단으로 액세스 할 수 있습니다.

KVM & amp; 우분투에서 libvirt.

linux-kvm  libvirt 
paj28
소스

답변:

1

Libvirt with KVM은 "nwfilter"라는 기능을 지원합니다.이 기능을 사용하면 개별 게스트 네트워크 인터페이스에 대해 상당히 광범위한 방화벽 규칙을 구성 할 수 있습니다. 이것을 설명하는 것은이 답변의 범위를 벗어나는 것이므로 온라인 문서를 읽는 것이 가장 좋습니다.

http://libvirt.org/formatnwfilter.html

iptables / ebtables로 얻을 수있는 대부분의 것들은 libvirt의 nwfilter 규칙을 사용하여 표현할 수 있습니다. 따라서 손님을 서로 강력하게 격리시키는 필터 규칙을 만드는 것이 가능해야합니다.

DanielB
소스
오래된 질문에 대답 해 주셔서 감사합니다. 나는 이것에 대해 잊어 버린 접근 방식을 포기했지만, 나는 지금 당신이 해결책을 가지고 긍정적이다 :)
paj28
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.