kvmホスト上のufwはゲストへのトラフィックを制限できますか?
Ubuntuのkvmで実行される多数のゲストをセットアップしました。ゲストのネットワークアクセスは、ネットワークブリッジを介して行われ、br0はeth0の上に配置されます。ホストマシンでufwを実行していますが、これによりホストへのトラフィックが制限されています。ホストのルールをすべてのゲストに適用して、ホストファイアウォールのポートをブロックすると、すべてのゲストのアクセスが妨げられるようにする方法はありますか?
Ufwについて具体的にはわかりませんが、ホストでiptablesを使用して、ゲストへのポートをブロック/フィルタリングできます。ルールをFORWARDチェーンに追加する必要があります。 ufwからFORWARDチェーンにアクセスできる場合は、ルールを追加すると、ゲストにも適用されます。
で試してみてください
ufw route deny in on br0 out on br0 to any <portnumber> proto <tcp|udp|all>
(「デフォルトの発信ドロップ」ufw設定を除いて、あなたのようなシナリオがあるので、明示的に許可するポートを除いて、VMは完全にロックされています。上記のようなコマンドをallowの代わりにdenyで使用します)
(カーネル> = 3.18を使用している場合は、br_netfilterモジュールをロードする必要があることに注意してください)