네트워크 인터페이스를 시작할 때 경로가 생성되지 않도록 방지

외부 세계에서 액세스할 수 있는 가상 머신을 만들려고 합니다. 제가 사용하고 있는 서버에는 4개의 NIC 카드가 있습니다. 개인 네트워크의 NIC 카드가 호스트 운영 체제(em4)의 관리 인터페이스 역할을 하도록 하고 싶습니다. 내 브리지 장치와 인터페이스할 다른 NIC 카드 한두 개를 원합니다(em1은 br0의 슬레이브입니다). 트래픽이 브리지에서 호스트 운영 체제로 또는 그 반대로 라우팅되어서는 안 됩니다! 브리지 접근 방식을 사용하여 완전한 격리를 달성했는지 확신할 수 없으며 이에 대한 제안도 환영합니다.

호스트 네트워크 카드만 설치한 경우 라우팅 테이블은 다음과 같습니다. 보안상의 이유로 IP 주소가 변경되었으니 참고하시기 바랍니다.

[root@someserv ~]# ip route
default via 10.110.0.1 dev em4 proto dhcp metric 101 
10.110.0.0/21 dev em4 proto kernel scope link src 10.110.0.235 metric 101 

여기에서는 의사소통이 완벽하게 작동합니다. 문제는 브리지 장치를 시작할 때 시작됩니다. nmcli 옵션 "ipv4.never-default"를 설정하여 브리지 인터페이스에 기본 경로가 추가되지 않도록 했습니다. 하지만 br0을 시작한 후 DHCP를 사용하든 수동으로 할당하든 관계없이 라우팅 테이블에 다음이 표시됩니다.

[root@someserv ~]# ip route
default via 10.110.0.1 dev em4 proto dhcp metric 101
10.110.0.0/21 dev em4 proto kernel scop link src 10.110.0.235 metric 101
167.91.112.0/21 dev br0 proto kernel scrop link src 167.91.112.50 metric 425

마지막 항목은 내 회사 컴퓨터가 167.91.112.0과 동일한 네트워크에 있기 때문에 문제가 됩니다. 경로가 아무데도 가지 않고 서버를 관리할 수 없게 되므로 브리지를 시작할 때마다 경로를 삭제해야 합니다. SSH가 아닌 실제 터미널에 연결해야 하기 때문에 이는 매우 짜증나는 일입니다.

인터페이스가 이 경로를 추가하는 것을 방지하는 방법을 아는 사람이 있습니까? 또는 가상 머신용 인터페이스를 설정하는 더 좋은 방법이 있습니까? 나는 이전에 여기서 이 질문을 본 적이 있습니다(인터페이스가 실행될 때 기본 경로가 추가되는 것을 방지할 수 있나요?) 그러나 대답은 오래되었으며 Oracle Linux 7 또는 8과 확실히 관련이 없습니다.

마지막으로 제가 시도한 또 다른 아이디어는 빈 경로 파일을 만드는 것이었습니다.

[root@someserv ~]# cd /etc/sysconfig/network-scripts/
[root@someserv network-scripts]# ls -l *route*
-rwxr-xr-x. 1 root root  870 May 22  2020 ifdown-routes
-rwxr-xr-x. 1 root root 2001 May 22  2020 ifup-routes
-rw-r--r--. 1 root root    0 Aug 22 15:02 route-br0

그것도 작동하지 않습니다.

~밥