Am o configurare linux bridge (br0) cu netplan după cum urmează:
versiunea: 2
redator: în rețea
ethernet:
eno1:
dhcp4: nu
dhcp6: nu
poduri:
probr:
interfete:
- eno1
macadress: ab:cd:ef:01:02:03
adrese:
- 51.x.y.z/24
servere de nume:
adrese:
- 8.8.8.8
- 1.1.1.1
parametri:
stp: fals
întârziere înainte: 0
dhcp4: nu
dhcp6: nu
rute:
- până la: 0.0.0.0/0
prin: 55.x.y.254
- până la: 55.x.y.z/28
domeniul de aplicare: link
Folosesc libvirt virt-install cu argumentul de rețea: virt-install ... --network type=bridge,source=br0,model=virtio,filterref=clean-traffic,mac=00:11:22:33:44:55
Rețeaua funcționează conform așteptărilor, dar ceea ce am observat este că, dacă am mai multe VM, traficul destinat unui VM care este oprit va fi difuzat către toate VM-urile care rulează. Acest lucru va scurge informații despre conexiuni. Există vreo modalitate de a configura puntea să nu facă asta? Poate cu ebtables? Am observat că următoarea regulă ebtables va funcționa, dar caut ceva mai generic, deoarece nu știu numele interfeței în prealabil (vnet1): ebtables -A FORWARD -p IPv4 --ip-destination 55.x.y.z -o ! vnet1 -j DROP Efectuarea unui filtru pe nu pe Mac nu va funcționa, deoarece IP-ul și MAC sunt pentru vm-ul de închidere, dar bridge-ul încă din anumite motive decide să-l difuzeze.
