主页 / computer / 问题 / 1640999
Accepted
user3728501
Asked: 2021-04-12 06:12:34 +0800 CST

libvirt / KVM/QEMU - 网络:“开放网络”有什么作用?

  • 772

使用 libvirt & 设置网络virt-manager时,在将流量转发到物理网络时,可以选择“开放网络”作为“网络模式”。

“开放网络”是什么意思/做什么?我认为它可能与孤立的网络相同,但显然这没有多大意义,因为有一个单独的选项。

请参阅下面的示例屏幕截图...

libvirt virt-manager 开放网络

virtualization qemu

1 个回答

  1. Best Answer

    添加此功能时,在
    [libvirt] [PATCH 1/3] network: new network forward mode 'open'帖子中进行了描述:

    新的转发模式 'open' 就像 mode='route' 一样,只是没有添加防火墙规则来确保任何流量通过或不通过。假定它们不是必需的,或者它们将在 libvirt 范围之外进行设置。

    这意味着不会自动添加防火墙规则来允许网络上的免费流量。

    这也在 libvirt: Network XML format 中以类似的方式描述 更多罗嗦 但不太清楚):

    打开

    与 mode='route' 一样,访客网络流量将通过主机的 IP 路由堆栈转发到物理网络,但不会添加任何防火墙规则来启用或阻止任何此类流量。设置forward='open'时,不能设置dev属性(因为forward dev是用防火墙规则强制执行的,而forward='open'的目的是为了有一个libvirt不添加任何防火墙规则的转发模式)。此模式假定本地 LAN 路由器具有合适的路由表条目以将流量返回到此主机,并且已使用其他一些管理系统来实施任何必要的防火墙规则。虽然不会为网络添加防火墙规则,但当然仍然可以使用访客接口上的 nwfilter 规则为特定访客添加限制。

    • 3

相关问题