2021-10-29

最新推荐文章于 2022-03-07 11:15:21 发布
最新推荐文章于 2022-03-07 11:15:21 发布
阅读量143 收藏
点赞数
文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timedown/article/details/121035869
版权
本文档介绍了如何使用ZStack和iptables在宿主机172.16.21.25上限制虚拟机的网络访问。主要策略包括:允许特定端口(如3389)、仅允许ICMP入站、限制同网段通信以及禁止特定IP访问。通过创建新的iptables链路规则,并应用到虚拟网卡vnic4.0和vnic5.0,实现了精细化的网络访问控制。
摘要由CSDN通过智能技术生成

这里写自定义目录标题

zstack-iptables限制虚拟机

宿主机
172.16.21.25
虚拟机
172.16.21.26
172.16.21.27

实现策略

  1. 入方向 —协议【all | tcp|udp】–端口【3389】–ip 【2个】
  2. 入方向方通icmp
  3. 出不限制
  4. 入限制所有

虚拟机介绍

172.16.21.25宿主机
[root@172-16-21-25 ~]# virsh list --all
Id Name State

1 992cc1e62d4849518805a4abfeecbcb8 running
3 eb53e089352249498688039f2b2d97c8 running

[root@172-16-21-25 ~]# virsh domifaddr 992cc1e62d4849518805a4abfeecbcb8 --source arp
Name MAC address Protocol Address

vnic4.0 fa:d0:e1:83:f2:00 ipv4 172.16.21.26/0
查看虚拟机ip地址以及虚拟机的虚拟网卡名字

出现b

最低0.47元/天 解锁文章
timedown
关注
专栏目录
解决iptables参数-m physdev出现iptables: No chain/target/match by that name.错误
opkg list
03-02 8860
事情是这样的,我使用iptables命令出现错误: iptables -A INPUT -m physdev --physdev-in ap1_0 -j DROP iptables: No chain/target/match by that name. 解决办法: 1.iptables的match匹配是需要内核支持的,可以内核目录下make menuconfig查看选项,重点是xtabl...
iptables匹配physdev
redwingz的博客
04-24 1980
physdev匹配帮助信息如下。 # iptables -m physdev -h physdev match options: [!] --physdev-in inputname[+] bridge port name ([+] for wildcard) [!] --physdev-out outputname[+] bridge port name ([+] for wildcard) [!] --physdev-is-in
Linux系统网络参数配置和说明【linux网络配置精品】
istrangeboy&begin zero的博客
07-29 3549
Linux系统网络参数配置和说明 本文是一篇总结和说明如何配置LINUX系统的vlan及配置ip,以便于环境搭建及组网,花费了作者大量心血,希望能帮到大家!
openstack底层技术-虚拟网络设备(Bridge,VLAN)
Hdnrnfgf的专栏
12-11 1904
转载链接:https://opengers.github.io/openstack/openstack-base-virtual-network-devices-bridge-and-vlan/ Posted on September 24, 2017 by opengers in openstack  openstack底层技术-各种虚拟网络设备一(Bridge,VLAN) openstac...
physdev-in、physdev-out 不起作用
weixin_34144848的博客
05-28 694
当开启时:sysctl -w net.bridge.bridge-nf-call-iptables=1skb中存在physin和physout的接口信息,此时iptables规则可以使用-m physdev --physdev-in 和-m physdev --physdev-out去匹配物理接口。PREROUTING-MANGLE-SSH-71: IN=br-lan0 OU...
金融时报-2021-10-29.pdf
11-16
【金融时报-2021-10-29.pdf】是关于全球金融市场的一份报告,涵盖股票市场、货币汇率、商品价格以及利率等多个方面。以下是对这些关键知识点的详细解读: 1. **股票市场**:报告列出了全球主要股票市场的表现。例如...
2021-10-29-Lab4.txt
11-17
2021-10-29-Lab4.txt
panic-full-2021-10-29-083252.0002.ips
10-29
panic-full-2021-10-29-083252.0002.ips
中证800指数数据集2016-10-31至2021-10-29
11-01
字段介绍:交易日期 开盘点位 最高点位 最低点位 收盘价 涨跌 涨跌幅(%) 开始日累计涨跌 开始日累计涨跌幅 成交量(万股) 成交额(万)
iptablesphysdev配置说明 --physdev-in --physdev-out --physdev-is-in --physdev-is-out
张同光 (Tongguang Zhang):Hello everyone !
07-12 4389
iptablesphysdev配置说明 --physdev-in --physdev-out --physdev-is-in --physdev-is-out
iptables支持physdev参数
李土裕的博客
05-30 2415
在配置选项network --> iptables选项对比,勾选必要选项 1、iptables 通过修改配置,physdev参数已经可以支持 2、写序列号脚本已经写好,指令为sn.sh,目前在shell命令下可以实现对15位序列号的写入以及读取,并且在线升级序列号不会丢,下一步要做的就是量产时如何批量读取序列号并调用到脚本写入。  3、隧道加密测试如何配置,以及SDK工程里面要添加哪
iptables physdev 不生效
12-23 306
physdev-in、physdev-out 不起作用_weixin_34144848的博客-CSDN博客
iptables & physdev-is-in & physdev-is-out -- net.bridge.bridge-nf-call-iptables对Netfilter中数据包的影响
张同光 (Tongguang Zhang):Hello everyone !
07-12 1959
iptables & physdev-is-in & physdev-is-out -- net.bridge.bridge-nf-call-iptables对Netfilter中数据包的影响
linux中在/dev/下手动创建设备节点
热门推荐
chuanzhilong的博客
03-25 2万+
linux中在/dev/下手动创建设备节点 /dev/目录下有许多设备节点文件,比如u盘的文件/dev/sda,mmc卡的文件/dev/mmcblk0,这些文件通常是由udev或mdev程序检测到uevent事件后自动创建的。我们也可以通过mknod命令手动创建。 下面mmc卡为例,介绍如何创建其设备节点文件。 1. mknod命令 命令的格式是: mknod 设备名 设备类型(
neutron安全组功能点梳理总结
rtmdk的博客
04-13 4943
1.虚拟机安全组规则一致性检查 1.根据虚拟机id找到使用的port id。 2.根据port id找到port所在计算节点名字。 3.根据port id找到port所属安全组id。 4.根据安全组id查询对应的安全组规则。 5.Ssh到计算节点,根据port id查询对应的iptables规则。 6.自动分析安全组规则与iptables规则是否一致。 2.client中安全组相关接
云计算底层技术-虚拟网络设备(Bridge,VLAN,VxLan)
木牛的博客
03-07 3885
转自:云计算底层技术-虚拟网络设备(Bridge,VLAN) | opengers openstack底层技术-各种虚拟网络设备一(Bridge,VLAN)openstack底层技术-各种虚拟网络设备二(tun/tap,veth) Linux Bridge Bridge与netfilter VLAN VLAN设备原理及配置 VLAN在openstack中的应用 IBM网站上有一篇高质量文章Linux 上的基础网络设备详解。本文会参考文章部分内容,本系列介绍OpenStack使用的这些网.
iptables and ebtables
不爱吃鱼的程序猿
05-11 1173
iptables和ebtables都是linux上常用的防火墙,前者主要负责网络层的数据包过滤,后者则负责数据链路层的包过滤。对于两者的语法,可以参考博文 http://blog.csdn.net/windxxf/article/details/815973   http://itoedr.blog.163.com/blog/static/1202842972012101022023796/
安全组规则与iptables规则的关系
judy16189455的专栏
11-23 5270
安全组规则与iptables规则的关系
iptables extensions (包括match和target部分)
奔跑的路
06-11 8466
Ubuntu manuals 12.04 LTS14.04 LTS14.1015.04 namesynopsismatch extensionstarget extensions utopic (8) iptables-extensions.8.gz Provided by: ip
2021-10-29 00:00:00 这种日期格式要改成202110229这种要用sql该怎么改一个字段全部改成这种格式呢
最新发布
04-05
假设需要将表中的日期字段`date_column`从`2021-10-29`格式改为`20211029`格式,可以使用以下SQL语句: ``` UPDATE table_name SET date_column = REPLACE(date_column, '-', '') ``` 这条语句使用了`REPLACE`函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值