не позволяют изменять IP-адрес из гостевого дома kvm

Question

В настоящий момент клиент, имеющий виртуальную машину на kvm, может просто изменить свой собственный IP-адрес или добавить еще один и, вероятно, вызвать конфликт ip-адреса.

Как я могу предотвратить, что пользователь может изменить IP-адрес своей виртуальной машины? Я читал об использовании ebtables через мостовую сеть на хосте.

Не существует ли что-то вроде функции ACL или ее определения непосредственно в файле XML гостей?

Answer 1

Я нашел решение. Libvirt предоставляет функцию, называемую nwfilter, которая позволяет вам настраивать фильтры. Существуют также некоторые примеры фильтров. Они точно делают то, что я хотел. См. this link.

Я загрузил их напрямую из github и определил с помощью virsh nwfilter-define <file.xml>