Pode ufw em um host kvm restringir o tráfego para os convidados?

4

Eu configurei um número de convidados rodando no kvm no Ubuntu. O acesso de rede para os convidados é via ponte de rede com br0 sentado em cima de eth0. Eu tenho ufw em execução na máquina host e isso está restringindo o tráfego para o host. Existe uma maneira de fazer com que as regras do host se apliquem a todos os convidados, portanto, bloquear uma porta no firewall do host impediria o acesso a todos os convidados?

    
por tooba 27.09.2011 / 12:06

2 respostas

2

Não tenho certeza sobre o ufw especificamente, mas posso bloquear / filtrar portas para convidados usando o iptables no host. Você deve adicionar as regras à cadeia FORWARD. Se você puder acessar a cadeia FORWARD do ufw, adicione suas regras a ela, e elas também devem ser aplicadas aos convidados.

    
por 06.10.2011 / 13:55
1

Tente com

ufw route deny in on br0 out on br0 to any <portnumber> proto <tcp|udp|all>

(Eu tenho um cenário como o seu, exceto por uma configuração padrão "ufw de saída padrão", então minhas VMs estão completamente bloqueadas, exceto pelas portas que eu permiti explicitamente, usando um comando como o acima com allow em vez de deny )

(Por favor, note que se você está no kernel > = 3.18 você tem que carregar o módulo br_netfilter )

    
por 07.09.2018 / 15:29