我有两个虚拟机(VM1,VM),它们的网卡处于桥接模式。所有这些机器都在同一主机(Ubuntu机器)上。
考虑到如果我执行以下操作:
1)在Ubuntu主机上,我运行:tcpdump -n icmp
2)我从VM1 ping到VM2
结果是:在主机上,我看到了icmp流量。
现在的问题: 我可以使用主机(Ubuntu)上的防火墙规则过滤此流量吗?如果可能的话,以什么方式?
我还有另一个问题:
如果两个虚拟机(VM1和VM2)分别是通过macvlan驱动程序连接的docker容器,我该如何解决同一问题?
我感谢任何建议/帮助。预先感谢。