我在Ubuntu上设置了一些在kvm上运行的客户端。 networking访问的客人是通过br0坐在eth0之上的网桥。 我有ufw在主机上运行,这是限制stream量到主机。 有没有办法让主机上的规则适用于所有的客人,所以阻止主机防火墙上的一个端口将阻止所有的客人访问?
我不确定ufw,但是我可以通过在主机上使用iptables阻止/过滤端口。 您必须将规则添加到FORWARD链。 如果您可以从ufw访问FORWARD链,那么将您的规则添加到它,并且它们也应该适用于客人。