Estou trabalhando com o kvm 0.14.1 em uma caixa x64 lúcida do ubuntu. Eu tenho 3 vlans configuradas, uma que é uma ponte para a eth1 do host. Os outros são apenas hospedeiros.
Eu quero começar a jogar com snort. Existe uma maneira de configurar uma porta 'mirror' para / em uma das vlans de / para uma máquina virtual kvm?
obrigado antecipadamente.
Se eu entendi o que você está procurando, então tudo o que você precisa fazer é criar uma ponte na vlan que deseja ouvir e adicionar uma NIC à VM, que será conectada a essa ponte. O motivo é simples - as interfaces em ponte são definidas em modo promíscuo e devem encaminhar todo o tráfego bcast para a VM.
Tags kvm-virtualization vlan