libvirt / KVM/QEMU - 网络:“开放网络”有什么作用?
use*_*501 5 virtualization qemu linux-kvm libvirt virt-manager
使用 libvirt & 设置网络时virt-manager,在将流量转发到物理网络时,可以选择“开放网络”作为“网络模式”。
“开放网络”是什么意思/做什么?我认为它可能与隔离网络相同,但显然这没有多大意义,因为有一个单独的选项。
请参阅下面的示例屏幕截图...
此功能在添加时已在帖子
[libvirt] [PATCH 1/3] 网络:新网络转发模式 'open'中进行了描述:
新的转发模式“open”与 mode=“route”类似,只是没有添加防火墙规则来确保任何流量通过或不通过。假定它们不是必需的,或者它们将在 libvirt 范围之外设置。
这意味着不会自动添加任何防火墙规则以允许网络上的自由流量。
libvirt: Network XML format , Connectivity部分也 以类似的方式对此进行了描述 (更冗长但不太清晰):
打开
与 mode='route' 一样,访客网络流量将通过主机的 IP 路由堆栈转发到物理网络,但不会添加防火墙规则来启用或阻止任何此类流量。当设置forward='open'时,无法设置dev属性(因为forward dev是通过防火墙规则强制执行的,而forward='open'的目的是具有libvirt不添加任何防火墙规则的转发模式)。此模式假定本地 LAN 路由器具有合适的路由表条目以将流量返回到该主机,并且已使用某些其他管理系统来实施任何必要的防火墙规则。虽然不会为网络添加防火墙规则,但当然仍然可以在来宾界面上使用 nwfilter 规则为特定来宾添加限制。)自 2.2.0 起
| 归档时间: |
|
| 查看次数: |
9906 次 |
| 最近记录: |