我正在研究一个论文研究项目,而且我很难弄清楚如何让iptables (在KVM主机上运行)阻止目标为BRIDGED KVM guest 虚拟机的stream量(或者说,操纵stream量)。 我无法获得iptables条目(粘贴在下面)来阻止进出虚拟机的stream量。 实际上,我希望我的主机系统充当这些访客虚拟机的防火墙,并且暂时我想通过简单地删除所有发往特定虚拟机的数据包来testing这个function。 在不久的将来,我也想实施更细化的控制,甚至有代理参与。 再次,这应该完全发生在主机层面,而不是在客户层面。 我正在运行CentOS 6,并基于我写的另一个问题: 使用一个网卡为Linux KVM创build多个接口 ,我configuration了以下接口: eth0 br0 tap0 以下是我的每个接口的networking设置脚本: eth0的configuration: DEVICE="eth0" BOOTPROTO="none" NM_CONTROLLED="no" ONBOOT=yes TYPE="Ethernet" UUID="<<UUID-HERE>>" HWADDR=<<MAC-ADDR-HERE>> DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System eth0" BRIDGE="br0" br0的configuration: DEVICE="br0" TYPE="Bridge" ONBOOT="yes" BOOTPROTO="dhcp" DELAY=0 tap0的configuration: DEVICE="tap0" TYPE="Tap" BRIDGE="br0" ONBOOT="yes" 我运行了一个CentOS 6虚拟机,并configuration为使用tap0桥接接口。 虚拟机上的networking连接正常。 主机系统没有其他变化。 下面是我添加到FORWARD链中的无法运行的iptables规则( 值得注意的是,我并不是iptables专家 )。 sudo iptables -I […]
AOC-SIMLP-3(+) SuperMicro IPMI卡支持AOC-SIMLP-B(+)什么? 我看到它有一个额外的局域网端口,被命名为3rd data port ,但它实际使用的是什么,有什么优势?
这里完全是KVM的新手,所以也许我的设置没什么问题,但是我通过KVM在Ubuntu 12.04服务器上运行了10个虚拟机,我注意到ifconfig返回了大量的接口。 看起来每个客人都有这样的一个: vnet5 Link encap:Ethernet HWaddr fe:54:00:51:e8:66 inet6 addr: fe80::fc54:ff:fe51:e866/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1707 errors:0 dropped:0 overruns:0 frame:0 TX packets:2506 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:1850605 (1.8 MB) TX bytes:375034 (375.0 KB) 这看起来正确吗? 这让我觉得我的某个地方有一些错误的configuration。 这些是什么呢?
virsh 0.9.10 Enterprise Linux 6.3我在KVM主机上运行了Windows 7 guest虚拟机,并且在同一个子网上ping其他机器时经常看到25%的损失。 第一次ping请求超时,其他通常成功。 如何解决Windows客户机上可能的数据包丢失或错误? 我在KVM主机上做了ifconfig,看到没有丢包或错误的数据包。
我有一个KVM客人,我需要重置密码。 如果我使用'virsh console'访问访客帐户,我可以用一个新的散列行(如$ 6 $ avdwsefs $ In0A44PGN3xHczlF4qeF5wrVs6WmeCfTUYB1WZ1g6Co.fq62l5 / 0ZbrnGWbjhRQT598eAKDo / nMaW6iJCA3k2)更新影子文件。 如果我重新启动来宾帐户,新密码的作品。 但是,如果我将客户系统安装在服务器上并更新/ mnt目录中的影子文件,密码将不起作用。 在修改挂载的目录中的影子文件后,旧密码散列和新密码散列将不起作用。 更新:服务器系统和vps客人系统都有centos6.4和最新的glibc更新。
我有一个本地networking(192.168.10.0/24)内的KVM服务器。 该服务器有三个接口,都是公开的桥接[1]。 Atm我只使用三个接口中的两个,所以虚拟机分成两组(一个使用bridge0 ,另一个使用bridge1 )。 是否可以在主机上设置防火墙(iptables),禁止使用bridge1的组访问互联网? 或者我需要不同的设置(通过主机路由)? [1] http://www.linux-kvm.org/page/Networking#public_bridge 我试过以下(但似乎没有工作): 允许一切在本地回环 允许bridge0上的所有内容 只允许通过网桥1的本地networkingstream量 否认一切 相应的iptables -S输出: -P INPUT DROP -P FORWARD DROP -P OUTPUT DROP -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -m state –state NEW -j ACCEPT -A INPUT -i bridge0 -m state –state NEW -j ACCEPT -A INPUT […]
此KVM主机现在只运行一个VM / guest虚拟机,并且正在运行-smp 1.顶部只显示正在运行的第一个核心。 预期什么时候使用-smp1? 客户操作系统是Windows XP。 主机在KVM之外运行得不多。 OS是CentOS 6.3,libvirt 0.10。 有7个空闲核心似乎是一个浪费。
我在这里是一个新手,但我想了解如何在我的虚拟机(在proxmox中)创build的虚拟机上安装Ubuntu或CentOS。 在创作过程中,我设定了 Linux 3.X/2.6 Kernel (l26) 在表单操作系统和 Do not use any media 在CD / DVD表中。 现在,在这个虚拟机的proxmox控制台中,有:“无引导设备”。 这是正常的,但如何安装一个没有访问USB或CD / DVD读卡器… 做一个特定分布的ISO映像? Thx为您提供帮助
起初,我想说:我知道,最初的做法是错误的,我想避免因为一般的停机而从头做起。 我在RHEL上运行libvirt / KVM。 我有虚拟机运行NATnetworkingconfiguration文件(默认的一个)。 我已经通过sysconfig / iptables从主机设置端口转发等,一切都很好。 但是如果libvird守护进程因某些内部原因而重新加载,或者接收到SIGHUP ,它将重新加载iptablesconfiguration,并从其过滤configuration文件中添加规则, 即一切按devise和文档运行 ( libvirt和firewall + libvirt nwfilter文档 ) – SW没有问题是configuration问题。 但是有些规则在我需要之前引入了REJECT ,我无法通过转发的端口连接到机器,如下所示: 运行service iptables restart – 一切都会像以前一样工作。 有没有办法强制libvirt改变这两个命令或禁用这些特定的? 也许有人面对完全相同的问题,并已准备好答案。 谢谢
我已经运行kvm实例: =# virsh list –all Id Name State —————————————————- 2 debian-test running 当我尝试closures它时,我得到: =# virsh shutdown debian-test Domain debian-test is being shutdown 但实例仍在运行。 在日志中我只find: “错误:virIdentityGetSystem:173:无法查找SELinux进程上下文:无效参数” 我没有使用SELinux,所以在/etc/libvirt/qemu.conf我把security_driver改为none 。 之后,我摧毁了机器(libvirt destroy …),重新启动了libvirt-bin,qemu-system-x86,并重新启动了虚拟机 – 但closures仍然不可能。 如何debugging/修复? 我在debian主机上运行libvirt。