热门标签
热门文章
- 1pycharm运行正常,但命令行执行提示module不存在的多种解决方式(全)_python 找不到module
- 2解密大模型LLMs出现复读现象的原因_语言模型 一直输出重复的词
- 3Docker pull镜像一直在Waiting无法下载,根本解决方法_docker pull waiting
- 4Selenium基础篇之八大元素定位方式_selenium入门及元素定位
- 5ARM资源记录《AI嵌入式系统:算法优化与实现》第八章(暂时用不到)_ai嵌入式系统:算法优化与实现 pdf下载
- 6Scala的安装与使用_scala.msi是什么文件
- 7Mysql的insert批量插入性能问题_mysql sql过长导致的批量插入性能问题
- 8python调用opencv_Python使用opencv
- 9GEO芯片数据处理、多芯片数据合并、差异分析、核心基因提取、核心基因与免疫细胞相关性_如何查询肿瘤免疫细胞浸润的gse数据
- 10高速串行总线设计基础(三)SERDES的通用结构介绍_哪些结构在高速serdes中比较常见
当前位置: article > 正文
KVM的行为管理 nwfilter规则
作者:盐析白兔 | 2024-07-25 09:46:06
赞
踩
nwfilter
KVM的行为规则管理
比如 IP的黑名单白名单 以及端口的黑名单白名单
nwfilter目的是让管理员在host上控制vm的每块网卡。同一个nwfilter规则可以被不同vm重复使用,也可以每个VM创建不同的filter规则。
它的默认路径在/etc/libvirt/nwfilter/
默认libvirt安装好后会加载一些规则,用户也可以自定义规则。
自定义的规则编写好后使用下面命令加载
virsh nwfilter-define 规则文件路径
取消规则(有虚拟机使用时无法取消)
virsh nwfilter-undefine 规则名
查看已经加载的nwfilter规则
virsh nwfilter-list
virsh nwfilter-list
编译规则:
virsh nwfilter-edit + 规则名 (编辑保存后就立刻生效)
virsh nwfilter-edit rc-8也可以vi 直接编辑规则的xml的文件,编辑完成后nwfilter-define后生效
vi /etc/libvirt/nwfilter/rc-8
推荐阅读
相关标签
