我在我的两个centos服务器(KVM)上安装了openvSwitch服务器。我创建了两个VM并使用openvSwitch进行桥接。我可以在两个VM之间ping。我正在使用VLAN来区分专用网络。
以下是VM IP VM1 IP:198.0.0.2(驻留在host1中) VM2 IP:198.0.0.3(驻留在host2中)
VLAN:1000
我已按照以下链接中的步骤配置openvSwitch,并且工作正常。 http://openvswitch.org/support/config-cookbooks/vlan-configuration-cookbook/
现在我想阻止几个端口。我想阻止进入VM1的端口443,80的传入流量。一种选择是我可以修改我的VM中的iptables以丢弃到端口的流量。但我不想修改VM中的防火墙规则。我想从OVS集成桥本身丢弃数据包。
谢谢, Kalpeer