Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Macvtap и iptables. Фильтрация входящего трафика  (Прочитано 538 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн EENNOOTT

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Добрый день. Имеется хост машина и виртуальные машины KVM (LibVirt), подключенные к сети через macvtap.

Возникла необходимость блокировать входящий трафик гостевой машины средствами хост-машины.. Но как я понял, macvtap минует стек хост машины, и так просто фильтровать трафик на хост машине не получится, либо я чего-то не понимаю.
Как фильтровать входящий трафик macvtap с хост машины?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24216
    • Просмотр профиля
Re: Macvtap и iptables. Фильтрация входящего трафика
« Ответ #1 : 09 Апрель 2015, 18:26:31 »
Вы сами ответили на свой вопрос. Никак.
Подключайте через бридж, либо маршрутизируйте трафик.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zakdvl

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Macvtap и iptables. Фильтрация входящего трафика
« Ответ #2 : 10 Ноябрь 2017, 23:12:44 »
ebtables может

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24216
    • Просмотр профиля
Re: Macvtap и iptables. Фильтрация входящего трафика
« Ответ #3 : 10 Ноябрь 2017, 23:37:07 »
ebtables может
Для этого надо знать MAC каждой машины. А в виртуальных сетях он может быть рандомным от случая к случаю.
И вообще, хотелось бы почётче озвученной задачи, чем "фильтровать трафик".
Какого рода трафик, на какой предмет фильтровать?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.501 секунд. Запросов: 23.