kvm的行為規則管理
比如ip的黑名單白名單 以及埠的黑名單白名單
nwfilter目的是讓管理員在host上控制vm的每塊網絡卡。同乙個nwfilter規則可以被不同vm重複使用,也可以每個vm建立不同的filter規則。
它的預設路徑在/etc/libvirt/nwfilter/
預設libvirt安裝好後會載入一些規則,使用者也可以自定義規則。
自定義的規則編寫好後使用下面命令載入
virsh nwfilter-define 規則檔案路徑
取消規則(有虛擬機器使用時無法取消)
virsh nwfilter-undefine 規則名
檢視已經載入的nwfilter規則
編譯規則:
virsh nwfilter-edit + 規則名 (編輯儲存後就立刻生效)
virsh nwfilter-edit rc-8ip的限制,如下圖 是ip的白名單設定 只允許桌面訪問10.28.18.90以及10.28.18.90訪問這個桌面
b7a92793-cbb6-432f-b24c-b8db58fbdef5
// name 規則名
// chain 協議 規則鏈支援的協議:root,stp,mac,vlan,ipv4,ipv6,arp,rarp
// action drop 丟棄資料報 reject 返回icmp包並拒絕 accept 允許 return 返回規則鏈上級繼續下一項檢查 continue 直接繼續下一條規則的檢測
// direction in 進入 out 流出 inout 進和出
// priority 優先順序的值越小優先順序越高 如果不指定預設為500
// srcipfrom 起始ip
// srcipto 結束ip
623287c2-be7c-4b64-b2dd-34dfd76f87fc
// name 規則名
// chain 協議 規則鏈支援的協議:root,stp,mac,vlan,ipv4,ipv6,arp,rarp
// action drop 丟棄資料報 reject 返回icmp包並拒絕 accept 允許 return 返回規則鏈上級繼續下一項檢查 continue 直接繼續下一條規則的檢測
// direction in 進入 out 流出 inout 進和出
// priority 優先順序的值越小優先順序越高 如果不指定預設為500
// protocol 協議 如 tcp udp
// dstportstart 起始埠號
// dstportend 結尾埠號
如遠端桌面的3389埠,是我們本地的埠,設定的時候可以直接設定為3389 這樣他們就無法直接遠端連線桌面了
但是我們要訪問外網的80埠等 直接在白名單中設定80是不行的,因為訪問的時候,我們本地呼叫的並不是80埠
如訪問10.28.18.59:8000時,我們本地的埠呼叫為50494-50496。我們設定的是本地埠,這個時候在配置檔案中把50494-50496寫入黑名單中,我們就無法訪問8000埠了
注:這個埠一直在改變,但是在一定的範圍內,我們可以直接把那乙個範圍禁用了
kvm常用管理
虛擬磁碟擴容 virsh list all 檢視全部虛擬機器 virsh dominfo kvm 1 檢視kvm 1虛擬機器資訊 virsh edit kvm 1 編輯虛擬機器配置檔案 virsh console 連線虛擬機器 virsh start 開啟虛擬機器 virsh reboot 重啟虛擬...
KVM檔案管理
1.systemctl status libvirtd 檢查服務是否啟動 qemu img info testvm01.img 檢視硬碟檔案資訊 安裝tools工具 yum install libguestfs tools df h 檢視磁碟使用狀態 virt inspector d testvm0...
KVM 檔案管理
kvm 檔案管理 檔案管理 不登陸虛擬機器檢視裡面的檔案 root localhost virt cat a kvm vm aaa.qcow2 aaa hostnameaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 修改檔案 在檔案裡加上yyy root localhost...