빠른 필터링을 위해 iptables를 사용할 수 있지만 브리지나 탭 인터페이스 등을 사용하지 않는 간단한 QEMU VM 네트워크를 설정하는 방법은 무엇입니까?
답변1
좋아, 좋아, 사용자 격리(-U 플래그)를 사용하여 systemd-nspawn 컨테이너에서 qemu를 실행하세요. 모든 컨테이너 프로세스는 qemu를 포함하여 "vu-containername-number" 형식입니다. 그런 다음 이 가상 사용자 컨테이너화된 qemu 프로세스에 대해 iptables 필터를 생성할 수 있으며 컨테이너 안팎의 모든 트래픽이 처리됩니다(iptables ... -m Owner --uid-owner vu-blah-blah ... -j ). . 네트워크 설정이 필요하지 않으며 컨테이너화를 통해 보안이 강화되었습니다.