服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 防止在桥接networking中劫持IP(KVM / libvirt)
Intereting Posts
将MySQL SQL语句隐藏到SQL Server 了解lshw输出 文件系统循环在/ var / named / chroot / var / named / Windows Server 2008(不是R2)就地升级到2012年 支持POST的HTTPcaching服务器 HTTP URLredirect命令行跟踪 生成树和冗余链接 Apache不让我进入一个文件夹 Exchange 2010 cmdlet的OutVariable已损坏 如何configurationMonit以与Puma Ruby Web Server一起使用? 如何只运行脚本如果负载平衡器不通过bash脚本路由请求到它? 最好的方法来检查一台机器是否在企业networking上 为外部呼叫设置文档根目录 yum和rpm对于同一个包的不同要求 快速检查开放端口

防止在桥接networking中劫持IP(KVM / libvirt)

有没有一种解决scheme,以防止虚拟机用户分配/使用IP地址,他不是自己的,但路由通过同一个梁,像他自己的地址? 目前的设置看起来像libvirt和KVM: 

|---VM1 (IP 1) Host ---> br0 |---VM2 (IP 2) |---VM2 (IP 3)

还是唯一的解决scheme,为每个虚拟机使用一个独特的桥梁?

您可以使用ebtables,假设您正在为主机节点上的每个虚拟机分配一个mac。

http://ebtables.sourceforge.net/

这个简单的说法是用mac地址locking它,只允许虚拟机使用专门分配给它们的IP。