qemu次のネットワークトポロジを使用するゲストがあります。
Internet <-> eth1.96[bridge]tap96 <-> eth0[guest]
特定の/24ネットワークでのみゲストコンピュータへのアクセスを許可する必要がありますが、ゲストはファイアウォールを設定できないため、ファイアウォールの可能な場所は3つしか表示されません。
- eth1のINPUTチェーン
- eth1.96の入力チェーン
- tap96の出力チェーン
これに関するベストプラクティスはありますか?
ホストでqemu / kvmゲストをファイアウォールで保護する方法は?
おすすめ記事
- mariadb は raw ドライブファイルシステムから起動できません。
- tmux:共有セッション、あるウィンドウに1人のユーザー、別のウィンドウに別のユーザー、2つの異なるカーソル
- スクリプトでCURLコマンドを一度だけ実行しますか?
- コアダンプが発生したときにユーザー空間スクリプトを実行するようにLinuxカーネルを設定するオプションはありますか?
- Dockerfile ADDをLinux cpに変換する
- Cutコマンドの結果をパイプで連結してカーリング
- 質問
- コマンドラインオプションは、オプション名と値の間に等号を使用しますか?
- `nm`シンボルタイプごとに印刷する文字を選択するには?
- XMLファイルのバージョン番号を97から98に変更[閉じる]