与Fedora 8上BugZilla的旧请求类似,我希望自那时以来有所改变,或者有人知道另一种方式。
我想手工pipe理iptables规则 – 一刀切的自动规则根本不适合我。 这些规则似乎在networking启动和销毁时被添加和删除。 有没有办法阻止这些规则被添加或挂钩到networking启动,以后恢复默认规则。
现在,我用cron使用一个非常粗糙的方法,但是我希望有一个更好的方法:
* * * * * root iptables-restore < /etc/sysconfig/iptables
那么我find了一个适合我的答案:我已经回到了学校,并学会了老套的方式。 不需要使用libvirt的奇特networkingfunction,因为我可以:
杰克的答案是一个很好的解决scheme。 有关如何操作的逐步说明,请参阅此libvirtnetworking手册上的基于自定义NAT的networking 。