如何正确地将基本的networkingfilter(干净的stream量或至less是防止ip欺骗)添加到由libvirtpipe理的XEN(xend)guest?
或者,特别是,我可以从脚本手动执行libvirt的nwfilters(给定的参数)?
我使用libvirt的networking来创build网桥( default ,网桥virbr0 ),但显然,xen的vif-bridge脚本用于初始化虚拟化系统的networking,而libvirt会在域的xml中丢弃nwfilter定义(可能是因为它被转换为xen的原生configuration)。
我也研究过这个话题。 这是Xen 4.x可以提供的,尽pipe它没有很好的文档logging和示例脚本说明。
xend-config.sxp – Xen守护进程configuration文件
vif-script/ etc / xen / scripts中vif-script的名称,在创build或销毁虚拟接口时将运行该脚本以设置虚拟接口。 这需要(一般来说)与networking脚本一致地工作。
您可以通过在任何guest vifconfiguration的vif选项值中使用script关键字来覆盖全局vif-script 。
XLnetworkingconfiguration
script指定要运行的hotplug脚本来configuration此设备(例如将其添加到相关网桥)。 默认为XEN_SCRIPT_DIR / vif-bridge,但可以设置为任何脚本。 一些示例脚本安装在XEN_SCRIPT_DIR中。
对于大多数Linux系统,将XEN_SCRIPT_DIRreplace为/etc/xen/scripts 。
在下面的Xen用户邮件列表讨论中还有至less一个更具体的解决scheme: 防止Hwaddr欺骗