ne permet pas de changer l'adresse IP depuis un invité kvm

Question

Pour le moment, un client ayant une machine virtuelle sur kvm peut simplement changer sa propre adresse IP ou en ajouter une autre et provoquer probablement un conflit d'adresse IP.

Comment puis-je empêcher qu'un utilisateur puisse modifier l'adresse IP de sa machine virtuelle? J'ai lu sur l'utilisation de ebtables sur le réseau ponté sur l'hôte.

N'y a-t-il pas quelque chose comme une fonctionnalité ACL ou la définissant directement dans le fichier XML des invités?

Answer 1

J'ai trouvé la solution. Libvirt fournit une fonctionnalité appelée nwfilter qui vous permet de configurer les filtres. Il y a aussi des exemples de filtres. Ils font exactement ce que je voulais. Voir this link.

Je les ai téléchargés directement à partir de github et définis avec virsh nwfilter-define <file.xml>