服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 防止在桥接networking中劫持IP(KVM / libvirt)
Intereting Posts
高负载平均,低CPU和IO(Centos 5.7) 我如何监视用户在我的networking上的操作? 用OpenSSHbuild立一个chroot的SFTPlogin 活动目录; 批量编辑家庭文件夹? 如何puppetizegem安装具体到木偶的ruby? 如何根据URL将http请求redirect到另一台内部机器 ZFS存储在Active Directory环境中? FCoE,在任何以太网交换机上? Check_MK可以监控VPN的带宽吗? 怎么样? 为什么我无法检查path安装的NTFS磁盘上的磁盘 与开发部门的接口 – 任何最佳实践? NGINX重写在testing服务器上,但不在生产服务器上 连接到Lotus Domino控制台 启动时无提示VPN连接的BAT文件 专用服务器电子邮件结束在垃圾

防止在桥接networking中劫持IP(KVM / libvirt)

有没有一种解决scheme,以防止虚拟机用户分配/使用IP地址,他不是自己的,但路由通过同一个梁,像他自己的地址? 目前的设置看起来像libvirt和KVM: 

|---VM1 (IP 1) Host ---> br0 |---VM2 (IP 2) |---VM2 (IP 3)

还是唯一的解决scheme,为每个虚拟机使用一个独特的桥梁?

您可以使用ebtables,假设您正在为主机节点上的每个虚拟机分配一个mac。

http://ebtables.sourceforge.net/

这个简单的说法是用mac地址locking它,只允许虚拟机使用专门分配给它们的IP。