Ответы пользователя по тегу libvirt
  • Лучший способ изолировать сеть гостя без сильного усложнения конфигурации?

    @alex1478
    Предположу что у вас libvirt. Каждая виртуалка имеет интерфейс на хосте (vnet{0..}), который уже добавляется в бридж при запуске. вот для него и пишите правила на хосте.
    Название vnet интерфейса, думаю, должно задаваться в конфигах, а так выдаётся номер запущенной виртуалки.

    UPD:
    Название интерфейса задаётся в xml конфиге, в секции интерфейса параметром <target dev='name'/>
    Пример:
    <interface type='bridge'>
           <mac address='XX:XX:XX:XX:XX:XX'/>
           <source bridge='ИмяБриджа'/>
           <model type='virtio'/>
           <target dev='ИмяИнтерфейсаНаХосте'/>
           <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
    </interface>

    Ваше название не должно быть "vnet", потому тогда оно будет проигнорировано.
    Ответ написан
    5 комментариев