Re: [rlug] kvm, libvirt, networking - centos 6

sd Sun, 23 Oct 2011 15:32:52 -0700

> poti sa fi putin mai specific? ca nu am gasit cum sa adaug reguli de
> iptables. Si sa fac ca libvirt sa faca append in loc de insert e un 'win'.
>
> problema mea nu e nat-ul, problema e ca regulile default care libvirt/some
> script le pune in firewall tin cont doar de ce e in default.xml:
>
> <network>
>  <name>default</name>
>  <uuid>c5ca9f7e-96de-404e-8271-db7c46772478</uuid>
>  <forward mode='routed'/>
>  <bridge name='virbr0' stp='on' delay='0' />
>  <mac address='52:54:00:5E:24:4F'/>
>  <ip address='192.168.122.1' netmask='255.255.255.0'>
>    <dhcp>
>      <range start='192.168.122.2' end='192.168.122.254' />
>    </dhcp>
>  </ip>
> </network>
>
> cum adaug aici ip-uri care sunt doar routate prin virbr0 si ar trebui sa
> existe doar ca sa apara dupa in iptables?
> Daca as avea un /29 ar fi extrem de simplu, l-as pune pe ala, fara dhcp
> direct cu ip address= dar am 4x /32-uri (sau un /30) dar
> nu imi pot permite sa pun ip public pe bridge.
> Pot sa fac o chestie urita, sa zic ca am /29 si sa nu-mi pese ca nu am
> defapt /29 alocat, dar am zis sa caut totusi o solutie.
>
>
Asa faci reguli iptables  - http://libvirt.org/firewall.html


# cat > /root/spamming.xml <<EOF
<filter name='no-spamming' chain='root'>
  <uuid>d217f2d7-5a04-0e01-8b98-ec2743436b74</uuid>
  <rule action='drop' direction='out' priority='500'>
    <tcp dstportstart='25' dstportend='25'/>
  </rule>
</filter>
EOF
# virsh nwfilter-define /root/spamming.xml
# virsh nwfilter-edit clean-traffic

Daca ai libvirt 0.9.4 poti sa faci bridge  - vezi
http://libvirt.org/formatnetwork.html

Deci ai ca configuratie

- nat (nu vrei sa inteleg - ai trimis config cu routed )
- routed (il ai dar ai probleme - desi dhcp nu trebuie neaparat dar in
conditiile astea tre sa configurezi guesturile cu ip
si sa faci routing spre reteaua respective de la un router extern)
- bridge (in cazul asta configurezi tu un bridge extern cum vrei - la asta
trebuie >= 0.9.4 )

/etc/libvirt/qemu/<machine>.xml
  <interface type='*bridge*'>
    <source bridge='br0'/>
  </interface>

O alta varianta e sa treci la manual config la network (ditch libvirt)
Vezi - http://www.linux-kvm.org/page/Networking - In pricipiu faci un bridge
dupa care configuri un tap. In cazul asta libvirt il
folosesti numai sa iti faca command switchurile cind pornesti qemu ... dar
poti sa vezi ce switchuri da si sa faci un script.

Daca chiar esti in graba poti sa faci si altceva ... dupa ce dai drumul la
libvirtd executi un alt script care iti face ce requli vrei tu.
libvirt foloseste libvirtd (local cu socket daca esti pe aceasi masina).



-s
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] kvm, libvirt, networking - centos 6

Raspunde prin e-mail lui