我在办公室有一个“开发”的KVM服务器,在一个桥接networking设置中安装了一些KVM客户机。 对于每个KVM guest虚拟机,当guest虚拟机启动时,在节点上创build名为kvm[id].0例如kvm126.0的虚拟接口。 昨天我四处游玩,想看看如果我需要的话,我可以如何解决KVM客人的问题。
所以我尝试了route add ip_address reject没有效果,因为没有效果有route add ip_address gw 127.0.0.1 lo或ip route add blackhole ip_address/32 。 由于这是一个桥接networking设置,我得到为什么上述不起作用。
接下来尝试使用iptables; 我试过了
iptables -A INPUT -s ip_address -j DROP iptables -A FORWARD -s ip_address -j DROP
这个伎俩,我不能ping KVM的客人了。
现在的事情是,如果我是一个恶意用户,我会开始尝试其他邻居IP,直到我find一个不与另一个客户冲突,并静态分配给我的VPS。
所以我想知道的是,如果有一种方法可以阻止来自该客户的特定界面的stream量,则无论他设置了哪个IP来configuration他的客户机。
您可以连接到显示器并closures链接:
(qemu) set_link tap.0 down
命令info network将列出networking接口。
请注意,您必须使用Ctrl + C分离显示器。 使用q或quit wourld终止虚拟机。