基于networkfilter的虚拟机访问控制-创新互联

什么是nwfilter

在公有云的环境中,经常需要对云主机的网络环境进行控制,实现对虚拟机网络流量的接收或者拒收。而nwfilter就可以实现这样的功能,目前已经被广泛地嵌套在KVM中,可以精准的实现以上的功能。

成都做网站、网站制作过程中,需要针对客户的行业特点、产品特性、目标受众和市场情况进行定位分析,以确定网站的风格、色彩、版式、交互等方面的设计方向。创新互联还需要根据客户的需求进行功能模块的开发和设计,包括内容管理、前台展示、用户权限管理、数据统计和安全保护等功能。

nwfilter目的是让管理员在host上控制vm的每块网卡。同一个nwfilter规则可以被不同vm重复使用,也可以为每个VM创建不同的filter规则。并且进入或者流出VM的流量无法避开nwfilter机制,因此这种限制就成为了强制性的,有点像linux中的iptables的功能。

nwfilter文件路径

默认存放在/etc/libvirt/nwfilter的文件夹中,一个xml文件代表一个设定的nwfilter规则,当你想指定一条nwfilter规则的时候,在这个目录中新增一个xml文件即可。

如何应用nwfilter

Nwfilter是需要配置在虚拟机的xml文件中生效的,通过过虚拟机的xml文件增加一个的参数,就可以实现对应的效果。

比如对“bridge1”这个虚拟机网桥,新增一个“drop80”的nwfilter的规则,这个规则的作用是将虚拟机的80端口进行封阻。那么,我们就可以这么做:
编写一个drop80.xml的nw文件

a1dadb35-3a7d-417d-8ca1-17d63036179b


编辑完成之后声明这个nw规则生效

virsh nwfilter-define limit
查看目前已经定义的nw规则

virsh nwfilter-list
将其应用到应用到虚拟机中

编辑某台虚拟机的XML文件,在network部分中,加入以下的参数,就可以生效了。

[...]

[...]

以上就是关于nwfilter的基础用法,下面我再举个例子,希望可以帮助你更好地理解nwfilter的用法;
连接数限制

假设一个虚拟机只允许一个IP在同一之间发起一个ping链接。防止某个IP对虚拟机恶意***。

好了,关于nwfilter的用法已经介绍完了,希望对你有帮助,具体的学习明细,你可以参考nwfilter的官方用法解析:

https://libvirt.org/formatnwfilter.html#nwfelemsRulesAdvorg/formatnwfilter.html#nwfelemsRulesAdv
基于network filter的虚拟机访问控制

睿江云官网链接:https://www.eflycloud.com/home?from=RJ0027

创新互联www.cdcxhl.cn,专业提供香港、美国云服务器,动态BGP最优骨干路由自动选择,持续稳定高效的网络助力业务部署。公司持有工信部办法的idc、isp许可证, 机房独有T级流量清洗系统配攻击溯源,准确进行流量调度,确保服务器高可用性。佳节活动现已开启,新人活动云服务器买多久送多久。


网站名称:基于networkfilter的虚拟机访问控制-创新互联
网页链接:http://bzwzjz.com/article/gssdh.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 重庆企业网站建设 成都企业网站设计 企业网站建设公司 手机网站制作 宜宾网站设计 自适应网站设计 网站设计制作报价 网站建设 重庆网站建设 成都网站建设 成都网站建设公司 成都网站建设 成都网站设计 响应式网站建设 自适应网站建设 网站设计 成都网站建设 成都网站建设公司 成都企业网站制作 成都h5网站建设 手机网站制作 专业网站建设