目前,拥有kvm虚拟机的客户只需更改自己的IP地址或添加另一个地址,可能会导致IP地址冲突。
如何防止用户更改其虚拟机的IP地址? 我读到了在主机上的桥接网络上使用ebtables。
是否存在ACL功能或直接在来宾XML文件中定义?
答案 0 :(得分:1)
我找到了解决方案。 Libvirt提供了一个名为nwfilter的功能,允许您设置过滤器。还有一些示例过滤器。他们完全做我想要的。请参阅this link。
我已经直接从github下载了它们,并使用virsh nwfilter-define <file.xml>