Cla*_*diu 3 mac ip hyper-v guest
我有以下设置:
VM 的配置和限制:
不,我的问题是: 管理 VM 的人可以在来宾中配置任何 IP 地址。有没有办法将特定 IP 地址绑定到 VM?可能在主机上过滤?
例如在带有网桥的 linux 中,这可以通过以下方式完成:
ebtables -A FORWARD -i ${DEVICE} -s ! ${MACADDR} -j DROP
ebtables -A FORWARD -s ${MACADDR} -p IPv4 --ip-src ! ${IPADDR} -j DROP
在 Hyper-V 上我发现:http : //msdn.microsoft.com/en-us/library/windows/hardware/hh598161 (v= vs.85).aspx 但我不知道它是如何工作的如果它可以用于我需要的东西。
好吧,我想通了:
Add-VMNetworkAdapterAcl -VMName $vmName -LocalIPAddress $vmIP -Direction Both -Action Allow
Add-VMNetworkAdapterAcl -VMName $vmName -LocalIPAddress Any -Direction Both -Action Deny
这将限制 VM 来宾仅使用特定的 IP 地址。如果他更改 IP,他将无法访问 Internet 或该特定 hyper-v 节点上其他来宾 VM 上的任何其他本地 IP 地址。
这是文档:http : //technet.microsoft.com/en-us/library/jj679878.aspx#bkmk_portacls
| 归档时间: |
|
| 查看次数: |
1015 次 |
| 最近记录: |