上周看出这个,但我现在找不到。 甚至打印出来。 无法find。 令人沮丧的…所以…帮助!
在kvm客人上configuration了一个'监控'nic(运行'Security Onion',如果有的话)。 我读(某处)kvm客人的默认networkingconfiguration是只传递广播stream量,多播stream量和客人的mac作为目的地的stream量。 有一个选项来覆盖此行为,并通过所有stream量。 就像–mac-filtering = no或者–mac-restriction = no,或者类似的东西。 工作很好。
这看起来对谁可以提示我的确切的选项语法都熟悉吗?
谢谢。
在libvirt的networkingfilter中有一些潜在的select ,但是我的理解是proxmox不“执行”libvirt,所以我不确定qemu-kvm / proxmox会是什么。
在libvirt中,可能的来源是no-arp-spoofing和/或no-mac-spoofingfilter模板。 他们都在ebtables中创build规则集(除其他外)为与入站stream量的访客不匹配的目标地址添加丢弃规则。 这听起来像你试图禁用,但我不知道如何将通过您正在寻找“裸”kvm命令翻译。
不幸的是,对于proxmox来说,networking过滤中似乎并没有太多有用的信息, 上个月的这个页面并没有让它听起来像是可用的。 对不起,我不能拿出任何更具体的,如果你find这样做的kvm选项,请回到这里,因为我很想知道这一点。