Правило Iptables для отбрасывания пакетов VM в Qemu

Я пытаюсь отбросить пакеты для подключенной виртуальной машины с интерфейсом tap, но это не работает.

iptables -A INPUT -i 553d1a58350ea -s 172.16.0.206 -j DROP
ping 172.16.4.119 # Works

мой QEMU использует это, он вызывается следующим образом: (опущены несвязанные args)

qemu-system-x86_64 -net nic,model=virtio,netdev=net0 -netdev tap,id=net0,ifname=553d1a58350ea,script=no,downscript=no

Я создал кран устройство моей рукой подключил его к открытому мосту vSwitch. Почему мое правило не работает? Если я просто использую то же самое правило для другого интерфейса на хосте, он работает и блокирует соединения.

интерфейс крана не имеет IP-адрес сам, но я можете посмотреть весь трафик с tcpdump:

tcpdump -i 553d1a58350ea

это releted коснитесь устройства, не имеющие IP-адреса?

12
задан Mustafa
27.04.2023 21:21 Количество просмотров материала 3588
Распечатать страницу

1 ответ

насчет проброса в таблице фильтр?

iptables -A FORWARD -s (source ip) -o tap0 -DROP

-o задает исходящий сетевой интерфейс для правила и может использоваться только с выходными и прямыми цепочками в таблице фильтров, а также с цепочкой пост-маршрутизации в таблицах nat и mangle. Параметры этого параметра совпадают с параметрами входящего сетевого интерфейса (-i).

0
отвечен Onyxdragun 2023-04-29 05:09

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх