qemu다음 네트워크 토폴로지를 사용하는 게스트가 있습니다 .
Internet <-> eth1.96[bridge]tap96 <-> eth0[guest]
특정 /24 네트워크에서만 게스트 컴퓨터에 대한 액세스를 허용해야 하는데 게스트에서 방화벽을 구성할 수 없으므로 방화벽에 대해 가능한 위치는 세 개만 표시됩니다.
- eth1의 INPUT 체인
- eth1.96의 입력 체인
- tap96의 출력 체인
이에 대한 모범 사례가 있습니까?
호스트에서 qemu/kvm 게스트를 방화벽으로 보호하는 방법은 무엇입니까?
관련 정보
- ssh가 로그인된 상태에서 명령을 실행하고 명령이 끝나면 로그아웃합니다.
- 특정 프로세스 그룹의 모든 프로세스를 나열하는 쉬운 방법이 없는 이유는 무엇입니까?
- 더 나은 2D 그래픽 성능을 얻기 위해 KVM에서 Android-x86을 실행하는 방법은 무엇입니까?
- CentOS Apache 서버 문제 [종료]
- PATH를 업데이트하는 대신 opt에서 실행 파일에 대해 심볼릭 링크가 선호되는 솔루션인 이유는 무엇입니까? [폐쇄]
- syslog 날짜 시간[UTC]을 에포크로 변환하는 방법은 무엇입니까?
- Grub은 데비안 파티션을 표시하지 않습니다
- 명령 및 해당 출력 외에도 bash 프롬프트 및 명령을 출력에 인쇄합니다.
- 데이터베이스로 가져올 데이터 정렬
- /dev/root와 /dev/sda1 사이의 스토리지를 관리하는 방법